AFIN - Finworld - Finworld cauzioni e fideiussioni. … · Web view300” ha introdotto per la...

FINWORLD s.p.a. – Modello di organizzazione gestione e controllo- D. Lgs. 231 / 2001 ________________________________________________________________

FINWORLD s.p.a. INTERMEDIARIO FINANZIARIO ex art. 107

del T.U.B.

Modello di organizzazione, gestione e controllo

ai sensi del D. Lgs. n. 231/2001

____________________________________________________________ 1


SOMMARIO

PARTE IIl Modello 231 – Parte strutturale

Definizioni………………………………………………………………… 6

1. Premessa ................................................................................................. 9

2. La struttura del d.lgs. n. 231/2001....................................................... 10

2.1 I destinatari...................................................................................... 102.2 I soggetti esposti............................................................................. 102.3 La responsabilità ........................................................................... 102.4 Le esenzione dalla responsabilità.................................................. 112.5 I reati societari................................................................................ 122.6 Le sanzioni.......................... .......................................................... 13

3. Il d.lgs. n. 231/2001 e applicato agli intermediari finanziari vigilati.................................................................................................... 14

3.1. Strumenti aziendali esistenti quali presupposti del Modello......... 143.2. Il codice etico................................................................................ 153.3. Il sistema dei controlli interni....................................................... 153.4. Il sistema dei poteri e delle deleghe.............................................. 16

4. I modelli organizzativi......................................................................... 17

4.1 Le caratteristiche del modello organizzativo................................. 174.2 Il sistema di analisi e gestione del rischio..................................... 194.3 L’adozione e l’efficace attivazione del modello........................... 214.4 I reati societari............................................................................... 23

4.4.1. I reati generali...................................................................... 234.4.2. I reati peculiari..................................................................... 24

4.5 La pubblicità.................................................................................. 244.6 Formazione del personale.............................................................. 25

5. Il sistema sanzionatorio..................................................................... 26

5.1. Principi generali............................................................................... 26 5.2. I soggetti in posizione apicale e inadempimenti.............................. 275.3. Personale e personale dirigente........................................................ 275.4. I lavoratori parasubordinati e inadempimenti.................................. 295.5. I lavoratori autonomi e inadempimenti............................................ 305.6. Gli agenti.......................................................................................... 30

____________________________________________________________ 2


6. L’organo di vigilanza.................................................................................... 30

6.1. Premessa..................................................................................................... 30

6.2. I compiti......................................................................................................31

6.3. I requisiti.................................................................................................... 31

6.4. I poteri........................................................................................................32

6.5. La composizione e durata ......................................................................... 32

6.6. I flussi informativi periodici......................................................................33

7. Entrata in Vigore......................................................................................... 34

PARTE II

Il modello 231 – Le aree sensibili della Società concernenti i Reati contemplati dal D.Lgs. 231/2001

8. Individuazione delle aree sensibili…………………………………….. 36

9. Area sensibile concernente i reati contro la P. A. .............................. 36

9.1 Fattispecie di reato……………...................................................... 369.2 Attività sensibili identificate……….............................................. 40

9.2.1 Stipula dei rapporti contrattuali con la P. A. ......................... 40a) Premessa…………………………………………..…… 40b) Processo aziendale…………………………………….. 41c) Adeguato controllo……………………….…………… 41d) Adeguato comportamento…………………………….. 42

9.2.2Gestione delle attività inerenti la richiesta di autorizzazioni o l’esecuzione di adempimenti verso la P.A. ...................... 43a) Premessa………………………………………………. 43b) Processo aziendale……………………………………. 44c) Adeguato controllo…………………………………… 44 d) Adeguato comportamento……………………………. 45

9.2.3 Gestione e utilizzo dei sistemi informativi che si

____________________________________________________________ 3


interconnettono/utilizzano software della P.A. …............ 46a) Premessa……………………………………………… 46b) Processo aziendale…………………………………… 46c) Adeguato controllo…………………………………… 47d) Adeguato comportamento……………………………. 48

9.2.4Gestione dei rapporti con le Autorità di Vigilanza................. 49a) Premessa…………………………………….………… 49b) Processo aziendale………………………….……….… 49c) Adeguato controllo……………………….…………… 49 d) Adeguato comportamento……………….…………….. 50

9.2.5Gestione delle procedure acquisitive dei beni e dei servizi e degli incarichi professionali………………...................... 51

a) Premessa……………………………………….………. 51b) Processo aziendale…………………………….………. 52c) Adeguato controllo…………………………….…….… 52d) Adeguato comportamento……………………………... 53

9.2.6Gestione di omaggi, spese di rappresentanza, beneficenze e sponsorizzazioni…………………..................................... 53

a) Premessa………………………………………..……… 53b) Processo aziendale…………………………….…….… 54c) Adeguato controllo………………………………..…… 54d) Adeguato comportamento……………………….……. 55

10. Area sensibile concernente i reati societari……................................. 56

10.1 Fattispecie di reato……………...................................................... 56

10.2 Attività aziendali sensibili……….................................................. 61

10.2.1 Gestione dei rapporti con il Consiglio Sindacale e con la Società di Revisione……………………................................. 61a) Premessa……………………………………………..…… 61b) Processo aziendale………………………………….……. 62c) Adeguato controllo………………………………….…… 62d) Adeguato comportamento………………………….……. 63

10.2.2 Gestione dell’informativa periodica........................................ 64a) Premessa…………………………………………………. 64b) Processo aziendale…………………….……………..….. 64c) Adeguato controllo………………………………….…… 64d) Adeguato comportamento……………………………...... 65

11. Area sensibile concernente i reati con finalità di terrorismo e di eversione

____________________________________________________________ 4


dell’ordine democratico nonché i reati contro la personalità……........................................................................................ 66

11.1 Fattispecie di reato……………........................................................ 66

11.2 Attività aziendali sensibili………..................................................... 66

11.2.1 Contrasto finanziario al terrorismo ed ai delitti contro la libertà individuale…………………………........................... 67a) Premessa………………………………….….……..…… 67b) Processo aziendale……………………….….………….. 67c) Adeguato controllo……………………….….………..... 68d) Adeguato comportamento……………….….….……...... 69

12. Area sensibile concernente i reati in tema di salute e sicurezza sul lavoro ……........................................................................................ 69

12.1 Fattispecie di reato……………....................................................... 6912.2 Attività aziendali sensibili………...................................................

7012.2.1 Gestione dei rischi in materia di salute e sicurezza sul lavoro………………..……………………...................................... 70

____________________________________________________________ 5


Definizioni

Nel presente documento le seguenti espressioni hanno il significato di seguito indicato:

“Aree sensibili”: aree aziendali nelle quali sussiste il rischio di commissione dei reati;

“Attività a rischio reato”: operazione o atto che espone la Società al rischio di commissione di uno dei Reati disciplinati dal Decreto;

“Consulenti”: coloro che agiscono in nome e/o per conto di Finworld S.p.A.. sulla base di un mandato o di altro rapporto di collaborazione per finalità diverse da quella relativa alla erogazione di servizi finanziari;

“Dipendenti” o “Personale”: i dipendenti di Finworld S.p.A.;

“D.Lgs. 231/2001” o “Decreto”: il decreto legislativo n. 231 dell’8 giugno 2001 e successive modifiche;

“Banca d'Italia”: Istituto per la vigilanza degli intermediari finanziari (vigilati);

“Linee Guida”: le Linee Guida per la predisposizione del modello di organizzazione, gestione e controllo ex D.Lgs. 231/2001 emanate dall’A.B.I.;

“Modelli” i modelli di organizzazione, gestione e controllo previsti dal D.Lgs. 231/2001;

“Organi Sociali”: il Consiglio di Amministrazione e il Collegio Sindacale della Finworld S.p.A.;

“Organismo di Vigilanza” o “OdV”: Organismo interno, istituito ai sensi del Decreto, preposto alla Vigilanza sul funzionamento e sull’osservanza dei Modelli e relativi aggiornamenti;

“P.A.”: la Pubblica Amministrazione, inclusi i relativi funzionari ed i soggetti incaricati di pubblico servizio;

“Processo sensibile”: attività nel cui ambito ricorre il rischio di commissione dei reati: trattasi dei processi nelle cui fasi, sottofasi o attività si potrebbero in linea di principio configurare le condizioni, le occasioni o i mezzi per la commissione di Reati;

“Protocollo”: insieme delle procedure aziendali atte a disciplinare uno specifico processo;

____________________________________________________________ 6


“Reati”: i reati ai quali si applica la disciplina prevista del D.Lgs. 231/2001 e successive modificazioni ed integrazioni;

“Regole e Principi Generali”: le regole ed i principi generali di cui al presente Documento;

“Rete di Vendita”: gli Agenti e tutti coloro che agiscono sulla base di un contratto di agenzia;

“S.C.I.”: Sistema dei Controlli Interni adottato dall’Intermediario in ottemperanza a quanto previsto dalle disposizioni della Banca D’Italia;

“Finworld S.p.A.: Intermediario finanziario ex art.107 del T.U.B.

____________________________________________________________ 7


PARTE I

Il Modello 231 – Parte strutturale –

____________________________________________________________ 8


1. Premessa

1.1. Il Decreto Legislativo 8 giugno 2001, n. 231, recante “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’art. 11 della legge 29 settembre 2000, n. 300” ha introdotto per la prima volta nell’ordinamento la responsabilità in sede penale degli enti, che si aggiunge a quella della persona fisica che ha commesso materialmente il fatto illecito. La responsabilità che il decreto denomina "amministrativa", ha forti analogie con la responsabilità penale in particolare perché:

a. il suo accertamento avviene nell’ambito del processo penale; b. la stessa responsabilità è autonoma rispetto alla persona fisica che ha

commesso il reato.

1.2 Il presente documento, che ha lo scopo di adottare il Modello organizzativo e di gestione idoneo a prevenire i reati contemplati dal Decreto, è articolato nei seguenti punti:

a. indicazione delle funzioni e delle responsabilità degli Organi societari;

b. definizione delle regole e delle modalità operative a cui tutti devono attenersi nello svolgimento delle proprie funzioni;

c. individuazione delle aree sensibili e quindi delle attività nel cui ambito possono essere commessi reati e descrizione delle procedure dei controlli idonei a prevenire i suddetti reati;

d. previsione di obblighi di informazione nei confronti dell’Organismo deputato a vigilare sul funzionamento e sull’osservanza dei modelli;

e. introduzione del sistema disciplinare per sanzionare il mancato rispetto delle istruzioni previste dal presente documento.

1.3 La Finworld S.p.A., visti i contenuti della normativa esaminata nel presente documento e tenuto conto della propria struttura e attività, ha ritenuto opportuno procedere all’adozione di un Modello di organizzazione e gestione, come previsto dal D.Lgs. 231/01.

1.4 L’adozione del Modello da parte della Finworld S.p.A. non comporta solo l’esenzione della responsabilità amministrativa stabilito dalla Legge ma consente di sensibilizzare coloro che operano per conto della Finworld S.p.A. sull’importanza di conformarsi a comportamenti in linea con la vigente normativa e con i principi deontologici cui la Finworld S.p.A. si ispira.

1.5 Il presente documento definisce il modello adottato dalla Finworld S.p.A., tenuto conto delle caratteristiche del sistema di controllo interno, realizzato in adempimento alle Istruzioni di Vigilanza della Banca d’Italia.

____________________________________________________________ 9


2. La struttura del d.lgs. n. 231/2001

2.1 I destinatari

2.1.1. I destinatari del D.Lgs. 231/2001 sono le società per reati commessi, nel loro interesse o a loro vantaggio, da soggetti che rivestono una posizione apicale nella struttura dell’Ente ovvero da soggetti sottoposti alla vigilanza di questi ultimi.

2.1.2 La Società, comunque, non è perseguibile se prova che l’Organo dirigente ha adottato ed attuato un Modello di organizzazione idoneo e che il compito di vigilare sul funzionamento e l’osservanza di detto modello, nonchè di curarne l’aggiornamento, è stato affidato ad un organismo dotato di autonomi poteri di iniziativa e controllo (art. 6 comma 1).

Fra i destinatari va ricompresa la rete di vendita ed in particolare le Agenzie di cui si avvale normalmente la Società per l’esercizio della propria attività. Sebbene sul piano meramente giuridico debba rilevarsi che il rapporto c.d. “di agenzia” rappresenta un negozio tra soggetti giuridicamente ed economicamente indipendenti ed autonomi, sul piano operativo è risultato evidente l’esigenza di evitare che in capo alla Società possa comunque riconoscersi una responsabilità per via del compimento da parte della struttura agenziale degli illeciti contemplati dal Decreto. Alla luce di tali considerazioni la Società ha ritenuto opportuno indirizzare e vincolare il contenuto di tale modello anche alla rete di vendita, limitatamente, si intende, alle attività da essa svolta nel ciclo operativo della Società stessa.

2.2 I soggetti esposti

2.2.1 L’art. 5 del Decreto stabilisce che la Società è responsabile per i reati commessi nel suo interesse o a suo vantaggio:

a) da persone che rivestono funzioni di rappresentanza, di amministrazione o di direzione dell’Ente o di una sua unità organizzativa dotata di autonomia finanziaria e funzionale, nonché da persone che esercitano, anche di fatto, la gestione e il controllo dello stesso;

b) da persone sottoposte alla direzione o alla vigilanza di uno dei soggetti di cui alla lettera a).

2.3 La responsabilità

2.3.1. I presupposti affinché la Finworld S.p.A. possa incorrere in tale responsabilità, e che di conseguenza siano ad essa imputabili le sanzioni pecuniarie o interdittive previste dal Decreto, sono:

a. che un soggetto che riveste posizione apicale all’interno della sua struttura, ovvero un sottoposto, abbia commesso uno dei reati previsti dalla parte speciale del decreto;

b. che il reato sia stato commesso nell’interesse o a vantaggio della Società;

____________________________________________________________ 10


c. che il reato commesso dalle persone fisiche costituisca espressione della politica aziendale ovvero, quanto meno, derivi da una “colpa di organizzazione”.

L’art. 8 del decreto, infatti, dispone che l’ente potrà essere dichiarato responsabile, anche se la persona fisica che ha commesso il reato non è imputabile ovvero, non è stata individuata. 2.3.2. La responsabilità “amministrativa” della Finworld S.p.A. insorge ove fosse accertata:

a. la condotta illecita dei soggetti destinatari, ovvero; b. la conoscenza dell’altrui condotta illecita.

Ne consegue che l’intermediario, per non incorrere nelle sanzioni, non deve contribuire consapevolmente alla realizzazione di condotte illecite da parte dei soggetti con cui viene in contatto, con particolare riferimento alla clientela; in caso contrario, viene a configurarsi una responsabilità indiretta e concorsuale. Non è comunque configurabile una responsabilità dell’Ente, qualora la persona fisica che ha commesso il reato abbia agito nell’interesse esclusivo proprio o di terzi, ovvero, nell’ipotesi in cui all’Ente non sia imputabile alcuna “colpa organizzativa”.

2.4 Le esenzioni dalla responsabilità

2.4.1. L’Ente non risponde dei reati commessi dai soggetti in posizione apicale se dimostra che:

a) l’organo dirigente ha adottato ed efficacemente attuato, prima della commissione del fatto, modelli di organizzazione e di gestione idonei a prevenire reati della specie di quello verificatosi;

b) il compito di vigilare sul funzionamento e l’osservanza dei modelli, nonché di curare il loro aggiornamento, è stato affidato ad un organismo dell’ente dotato di autonomi poteri di iniziativa e di controllo;

c) le persone hanno commesso il reato eludendo fraudolentemente i modelli di organizzazione e di gestione;

d) non vi è stata omessa o insufficiente vigilanza da parte dell’organismo.2.4.2. Per i reati commessi da soggetti sottoposti all’altrui direzione, l’Ente risponde solo se la commissione del reato è stata resa possibile dall’inosservanza degli obblighi di direzione o vigilanza. In ogni caso, si presuppongono osservati tali obblighi se l’Ente, prima della commissione del reato, ha adottato ed efficacemente attuato un modello di organizzazione, gestione e controllo idoneo a prevenire reati della specie di quello verificatosi (art. 7 del decreto).

2.4.3. Con il presente documento si recepiscono, per gli aspetti applicabili agli intermediari ex art. 107, le indicazioni fornite dall’Associazione Bancaria Italiana nel documento “Linee Guida dell’ABI per l’adozione di modelli organizzativi sulla responsabilità amministrativa delle banche”.

____________________________________________________________ 11


Per completezza si evidenzia che l’“esonero” dalle responsabilità dell’Ente sottende la valutazione della idoneità del sistema interno di organizzazione e controlli, che il giudice penale è chiamato ad eseguire in occasione del procedimento penale a carico dell’autore materiale del fatto illecito. 2.4.4. Si rileva altresì che la legge, non obbligando gli enti all’adozione del modello organizzativo, non prevede alcuna sanzione per la mancata predisposizione del medesimo; tuttavia la sua mancata adozione, in caso di reati commessi nel suo interesse o a suo vantaggio, espone inevitabilmente l’Ente ad un giudizio di scarsa diligenza nella prevenzione dei comportamenti illeciti, con conseguente, verosimile, affermazione di responsabilità. 2.4.5. La riferibilità delle norme in tema di modelli di organizzazione anche ai reati di cui all’art. 25 ter costituisce un vantaggio di cui disporre. La Società, così come tutti gli enti cui si riferisce il decreto, è infatti libera di valutare l’opportunità di dotarsi o meno di un modello organizzativo, tenendo conto che, ove decida di dotarsene, dispone di uno strumento per dimostrare la sua estraneità ai fatti illeciti commessi dalle persone fisiche ad essa riconducibili e quindi per pervenire alla non punibilità.

2.5 Reati societari

I reati perseguibili sono riportati negli articoli 24, 25, 25 bis, 25 ter, 25 quater, 25 quinquies, 25 sexies, 25 septies, 25 octies del D. Lgs. 231/2001. Quelli potenzialmente riconducibili all’attività svolta dalla Finworld Spa sono di seguito indicati:

l’art. 24 del decreto fa riferimento all’indebita percezione di erogazioni, truffa in danno dello Stato o di un ente pubblico o per il conseguimento di erogazioni pubbliche e frode informatica in danno dello Stato o di un ente pubblico.

L’art. 25, prevede i reati di concussione e corruzione, con l’avvertenza che nel caso della concussione la Finworld, subendo l’abuso, ne diviene “parte lesa”, tranne ovviamente l’ipotesi di concorso nella commissione del reato.

L’art. 25 ter disciplina le ipotesi in cui la società può essere responsabile di varie ipotesi di reato quali a titolo indicativo: false comunicazioni sociali (art. 2621c.c.), false comunicazioni sociali in danno dei soci o dei creditori (art. 2622, commi 1 e 3, c.c.), falsità nelle relazioni o nelle comunicazioni delle società di revisione (art. 2624, commi 1 e 2, c.c.), impedito controllo (art. 2625, comma 2, c.c.), formazione fittizia di capitale (art. 2632 c.c.), illecita influenza sull’assemblea (art. 2636 c.c.), aggiotaggio (art. 2637 c.c.), ostacolo all’esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638, commi 1 e 2, c.c.).

L'art. 25 quinquies disciplina le ipotesi in cui l’ente può essere responsabile per i delitti contro la personalità individuale e prevede sanzioni pecuniarie ed interdittive.

____________________________________________________________ 12


L’art. 25 septies disciplina le ipotesi in cui l’Ente può essere responsabile di reato di omicidio colposo e lesioni colpose gravi o gravissime che si verificano in connessione alla violazione delle norme per la prevenzione degli infortuni sul lavoro o relative alla tutela dell’igiene e della salute sul lavoro.

2.6 Le sanzioni

2.6.1 Premessa

Le sanzioni comminabili per gli illeciti amministrativi dipendenti da reato sono:

a. la sanzione pecuniaria;b.le sanzioni interdittive;c. la confisca;d.la pubblicazione della sentenza.

2.6.2 Sanzione amministrativa pecuniaria Per l'illecito amministrativo dipendente da reato si applica sempre la sanzione pecuniaria. La sanzione pecuniaria viene applicata per quote in un numero non inferiore a cento ne' superiore a mille. L'importo di una quota va da un minimo di € 250 ad un massimo di € 1.500. Non e' ammesso il pagamento in misura ridotta. L'importo della quota e' fissato sulla base delle condizioni economiche e patrimoniali dell'Ente allo scopo di assicurare l'efficacia della sanzione.

2.6.3 Sanzioni interdittive

1. Le sanzioni interdittive si applicano, in relazione ai reati per i quali sono espressamente previste, quando ricorre almeno una delle seguenti condizioni:

a) l'intermediario ha tratto dal reato un profitto di rilevante entità e il reato e' stato commesso da soggetti in posizione apicale ovvero da soggetti sottoposti all'altrui direzione quando, in questo caso, la commissione del reato e' stata determinata o agevolata da gravi carenze organizzative;

b) in caso di reiterazione degli illeciti.

2. Le sanzioni interdittive hanno una durata non inferiore a tre mesi e non superiore a due anni e non si applicano nei casi previsti dall'articolo 12, comma 1 del D Lgs 231/2001.

Le sanzioni interdittive sono:

l'interdizione dall'esercizio dell'attività; la sospensione o la revoca delle autorizzazioni, licenze o

concessioni funzionali alla commissione dell'illecito;

____________________________________________________________ 13


il divieto di contrattare con la Pubblica Amministrazione, salvo che per ottenere le prestazioni di un pubblico servizio;

l'esclusione da agevolazioni, finanziamenti, contributi o sussidi e l'eventuale revoca di quelli già concessi;

il divieto di pubblicizzare beni o servizi.

3. Il d.lgs n° 231/2001 applicato agli intermediari finanziari vigilati

3.1 Strumenti aziendali esistenti quali presupposti del Modello

Nella predisposizione del presente Modello si è tenuto innanzitutto conto della normativa, delle procedure e dei sistemi di controllo esistenti e già operanti in Finworld S.p.A., in quanto idonei a valere anche come misure di prevenzione di reati e di comportamenti illeciti in genere, inclusi quelli previsti del D.Lgs. n. 231/2001.

Gli organi di Finworld S.p.A. hanno dedicato e continuano a dedicare la massima cura alla struttura organizzativa e alle procedure operative di provenienza, al fine di assicurare efficienza, efficacia e trasparenza nella gestione delle attività e nell’attribuzione delle correlative responsabilità e ridurre al minimo disfunzioni ed irregolarità.

Il contesto organizzativo della Finworld S.p.A. è costituito dall’insieme di regole, strutture e procedure che ne garantiscono il funzionamento; si tratta di un sistema estremamente articolato che viene definito e verificato internamente anche al fine di rispettare le previsioni normative a cui Finworld S.p.A. è sottoposta in qualità di intermediario finanziario vigilato dalla Banca d’Italia (Testo Unico Bancario – Istruzioni di Vigilanza). E’ dunque evidente che tale complesso di norme speciali, costituiscono anche un prezioso strumento a presidio della prevenzione di comportamenti illeciti in genere, inclusi quelli previsti dalla normativa specifica che dispone la responsabilità amministrativa degli enti.

Quali specifici strumenti, peraltro già esistenti, diretti a programmare la formazione e l’attuazione delle decisioni aziendali e ad effettuare i controlli sull’attività di impresa, anche in relazione ai reati e agli illeciti da prevenire, la Finworld S.p.A. ha individuato:

1. il Codice Etico; 2. il Sistema dei Controlli Interni; 3. il Sistema dei Poteri e delle Deleghe.

Le regole, le procedure e i principi di cui agli strumenti sopra elencati non vengono riportati dettagliatamente nel presente Modello ma fanno parte del più ampio sistema di organizzazione, gestione e controllo che lo stesso intende integrare e che tutti i soggetti destinatari, sia interni che esterni, sono tenuti a rispettare, in

____________________________________________________________ 14


relazione al tipo di rapporto in essere con la Società. Nei paragrafi che seguono si intendono illustrare, per grandi linee, esclusivamente i principi di riferimento del Codice Etico, del Sistema dei Controlli Interni, nonché del sistema dei poteri e delle deleghe.

3.2 Codice Etico

A conferma dell’importanza attribuita ai profili etici ed a coerenti comportamenti improntati a rigore e integrità, la Finworld ha adottato un Codice Etico. Il Codice Etico rappresenta la «carta costituzionale» della Società che, attraverso esso, rende espliciti i fondamenti della propria cultura aziendale e i valori di riferimento dai quali fa derivare regole concrete di comportamento verso tutti i soggetti interni ed esterni (i c.d. «stakeholder»), che hanno direttamente o indirettamente una relazione con la società: i clienti, gli azionisti, i collaboratori, i fornitori e i partner commerciali.

3.3 Il sistema di controllo interno

L’art. 6, co. 2, del D. Lgs. n. 231/2001, indica le caratteristiche essenziali per la costruzione di un modello di organizzazione, gestione e controllo. In particolare, le lettere a) e b) della citata disposizione si riferiscono espressamente ad un tipico sistema di gestione dei rischi.

La norma segnala infatti espressamente le due fasi principali in cui un simile sistema deve articolarsi:

a. individuazione delle attività nel cui ambito possono essere identificati i rischi;

b. messa a punto di specifici protocolli diretti a programmare la formazione e l’attuazione delle decisioni in relazione ai reati da prevenire.

Il sistema dei controlli interni è costituito da un insieme di norme che permette di ripercorrere le varie fasi delle procedure operative, recependo non solo le indicazioni degli Organi di Vigilanza ma anche le disposizioni di legge, ivi compresi i principi dettati dal D.Lgs. 231/2001. L’impianto normativo è costituito da documenti c.d. di “Governance” quali Statuto, Codice Etico, Funzionigrammi Organizzativi nonchè da norme più strettamente operative che regolamentano i processi aziendali, le singole attività e i relativi controlli (Manuale operativo). Più nello specifico le regole aziendali disegnano soluzioni organizzative che:

assicurano una sufficiente separazione tra le funzioni operative e quelle di controllo ed evitano situazioni di conflitto di interesse nell'assegnazione delle competenze;

sono in grado di identificare, gestire e monitorare adeguatamente i principali rischi assunti nei diversi segmenti operativi;

consentono la registrazione di ogni fatto di gestione e, in particolare, di ogni operazione con adeguato grado di dettaglio, assicurandone la corretta attribuzione sotto il profilo temporale;

____________________________________________________________ 15


assicurano sistemi informativi affidabili e idonee procedure di reporting ai livelli direzionali ai quali sono attribuite funzioni di controllo;

garantiscono che le anomalie riscontrate dalle unità operative, dalla funzione di revisione interna o da altri addetti ai controlli siano tempestivamente portate a conoscenza di livelli appropriati dell'azienda e gestite con immediatezza.

La Finworld S.p.A., in coerenza con le indicazioni degli Organi di Vigilanza, ha individuato le seguenti 3 macro tipologie di controllo:

controlli di linea (controlli di I livello), diretti ad assicurare il corretto svolgimento dell’operatività quotidiana e delle singole transazioni;

controlli sulla gestione dei rischi (controlli di II livello), che hanno l'obiettivo di concorrere alla definizione della gestione del rischio nonchè di verificare il rispetto dei limiti assegnati alle varie funzioni operative;

revisione interna (controlli di III livello), volta a individuare andamenti anomali, violazioni delle procedure e della regolamentazione nonché a valutare la funzionalità del complessivo sistema dei controlli.

Il sistema dei controlli interni è periodicamente soggetto a ricognizione e adeguamento in relazione all’evoluzione dell’operatività aziendale e al contesto di riferimento.

3.4 Il sistema dei poteri e delle deleghe

A norma di Statuto, il Consiglio di Amministrazione è investito di tutti i poteri per l’ordinaria e straordinaria amministrazione della Società e ha delegato le proprie attribuzioni al Presidente ed all’Amministratore Delegato, determinandone i relativi poteri. Le procedure operative, che regolano le modalità di svolgimento dei diversi processi aziendali, sono diramate all’interno della Società attraverso specifica normativa, che le rende monitorabili e conoscibili da tutta la struttura.

Ne risulta che il sistema di controllo interno già di per sé costituisce, se non un modello organizzativo, almeno la base percettiva di ciò che è un modello organizzativo secondo il d.lgs. n. 231/2001.

La Finworld S.p.A. ha quindi valutato se l’insieme di regole di cui essa già dispone è coerente e funzionale, oltre che alle finalità per cui esso è stato creato, anche alla prevenzione dei reati contemplati dal decreto legislativo ovvero almeno di quei reati che, in base ad una concreta valutazione di rischiosità, è emerso possano essere commessi da soggetti ‘collegati’ all’intermediario finanziario stesso, pervenendo alla conclusione che esistono validi motivi per ritenere che il sistema di prevenzione posto in essere possa essere aggirato solo in modo “fraudolento”.

____________________________________________________________ 16


4. Il modello organizzativo

4.1 Le caratteristiche del modello organizzativo

4.1.1 L’obiettivo dell’adozione del modello

Nonostante gli strumenti aziendali illustrati nei paragrafi precedenti risultino di per sé idonei a prevenire i reati contemplati dal Decreto, la Finworld S.p.A. ha ritenuto ugualmente opportuno adottare uno specifico Modello di organizzazione, gestione e controllo ai sensi del Decreto, nella convinzione che ciò possa costituire, non solo un valido strumento di sensibilizzazione, ma anche un più efficace mezzo di prevenzione del rischio di commissione dei reati e degli illeciti amministrativi previsti dalla normativa di riferimento.

La Finworld S.p.A., in particolare, attraverso l’adozione ed il costante aggiornamento del Modello si propone, nello specifico, di perseguire le seguenti principali finalità:

a) determinare, in tutti coloro che operano per suo conto nell’ambito di «aree sensibili» (ovvero di quelle nel cui ambito, per loro natura, possono essere commessi i reati di cui al Decreto), la consapevolezza di poter incorrere, in caso di violazione delle disposizioni, in conseguenze disciplinari e/o contrattuali oltre che in sanzioni penali ed amministrative;

b) ribadire che tali forme di comportamento illecito sono fortemente condannate, in quanto le stesse sono contrarie, oltre che alle disposizioni di legge, anche ai principi etici ai quali la Finworld S.p.A. intende attenersi nell’esercizio dell’attività aziendale;

c) consentire, grazie ad un’azione di monitoraggio sulle aree di attività a rischio, di intervenire tempestivamente al fine di prevenire o contrastare la commissione dei reati e sanzionare i comportamenti contrari al proprio Modello.

4.1.2 Gli elementi determinanti del Modello Gli elementi fondamentali sviluppati nella definizione del Modello sono così brevemente riassunti:

a) individuazione delle aree di attività a rischio nel cui ambito potrebbero configurarsi le ipotesi di reato da sottoporre ad analisi e monitoraggio;

b) gestione di processi operativi in grado di garantire: la separazione dei compiti attraverso una corretta distribuzione delle

responsabilità e la previsione di adeguati livelli autorizzativi; una chiara e formalizzata assegnazione di poteri e responsabilità, in

coerenza con le mansioni attribuite e le posizioni ricoperte; corrette modalità di svolgimento delle attività; la tracciabilità degli atti, delle operazioni e delle transazioni attraverso

____________________________________________________________ 17


adeguati supporti documentali o informatici; la presenza di meccanismi di sicurezza in grado di assicurare un’adeguata

protezione/accesso fisico-logico ai dati e ai beni aziendali; definizione delle responsabilità nell’adozione, modifica, attuazione e

controllo del Modello stesso; identificazione dell’Organismo di Vigilanza e attribuzione di specifici

compiti di vigilanza; definizione dei flussi informativi nei confronti dell’Organismo di Vigilanza; definizione e applicazione di disposizioni idonee a sanzionare il mancato

rispetto delle misure indicate nel Modello; formazione del personale e comunicazione interna in merito al contenuto

del Decreto e del Modello ed agli obblighi che ne conseguono.

4.1.3 La Struttura del Modello Nel definire il proprio «Modello di organizzazione, gestione e controllo» la Finworld S.p.A. ha recepito le regole e la normativa interna esistenti, valorizzando al meglio le esperienze maturate. Sono state così identificate, per ciascuna categoria di «illeciti presupposto», le aree aziendali «sensibili». Nell’ambito di ogni area sensibile sono state poi individuate le attività aziendali nello svolgimento delle quali è più verosimile il rischio della commissione di illeciti codificando, per ciascuna di dette attività, anche tenendo conto della normativa vigente, adeguati comportamenti e adeguati controlli. Il Modello trova quindi piena ed efficace attuazione nella realtà della Finworld S.p.A. attraverso il collegamento di ciascuna attività “sensibile” con le strutture aziendali coinvolte e con la gestione dei processi.Il «Modello di organizzazione, gestione e controllo» delinea, quindi, in particolare:

il contesto normativo di riferimento; il ruolo e la responsabilità delle strutture coinvolte nell’adozione,

attuazione e modificazione del Modello; gli specifici compiti e responsabilità dell’ Organismo di Vigilanza; i flussi informativi verso l’Organismo di Vigilanza; il sistema sanzionatorio; le logiche formative; le aree «sensibili» in relazione alle fattispecie di illecito di cui al

Decreto; le attività aziendali nell’ambito delle quali può verificarsi il rischio di

commissione degli illeciti nonché i principi di comportamento e le regole di controllo volti a prevenirli (attività «sensibili»).

L’impianto normativo della Finworld S.p.A., costituito dai “Documenti di Governance” (Statuto, Codice Etico), Manuali e altri strumenti regolamenta, ai vari livelli, l’operatività della Società nelle aree/attività «sensibili» e costituisce, a tutti gli effetti, parte integrante del Modello.

____________________________________________________________ 18


4.2 Il sistema di analisi e gestione del rischio

4.2.1 Premessa. Al fine di verificare la corrispondenza delle misure di prevenzione adottate, la Società ha effettuato una mappatura delle attività o funzioni aziendali analizzando le fattispecie di reato previste nel decreto ed individuando le aree ed i soggetti in cui si rileva un potenziale rischio di commissione dei suddetti reati. L’esito di tale indagine ha consentito di commisurare l’adeguatezza delle procedure di controllo all’entità dei rischi rilevati.

4.2.2 Il primo obiettivo perseguito è stato quello di prevedere procedure per tutte le attività che comportano un rischio di reato, al fine di evitarne la commissione. Si tenga tuttavia presente che i reati possono comunque essere commessi anche una volta attuato il modello: ma in questo caso soltanto aggirando fraudolentemente, ad esempio attraverso artifizi o raggiri, le norme.

4.2.3 Analisi dei rischi potenziali. L’analisi dei potenziali rischi ha riguardato, in particolare, le possibili modalità attuative dei reati nelle diverse aree aziendali. L’analisi ha portato ad una rappresentazione di come le fattispecie di reato possono essere attuate rispetto al contesto operativo interno ed esterno in cui opera l’Azienda.

4.2.4 Valutazione/costruzione/adeguamento del sistema di controlli preventivi. L’attività di analisi è stata completata con una valutazione del sistema di controlli preventivi esistenti, e con il suo adeguamento. Il sistema di controlli preventivi è tale da garantire che i rischi di commissione dei reati siano ridotti ad un “livello accettabile”.

4.2.5 La FINWORLD S.p.A. al termine delle suddette attività ha potuto disporre di una descrizione documentata del sistema dei controlli preventivi, attivato da:

a. le singole componenti del sistema;

b. gli adeguamenti eventualmente necessari.

4.2.6 Il controllo e il monitoraggio del modello. Per quanto concerne i sistemi di controllo e di monitoraggio del funzionamento e dell’aggiornamento del modello sono istituite sistematiche procedure di ricerca ed identificazione dei rischi che possono contribuire ad integrare il presente modello. Inoltre l’Organo di Vigilanza eseguirà periodici controlli a sorpresa con riferimento alle attività sensibili.

4.2.7 - I principi di controllo. Le procedure descritte nei punti precedenti sono state integrate organicamente in un’architettura del sistema rispettoso di una serie di principi di controllo, fra cui:

a. “ogni operazione, transazione, azione deve essere: verificabile, documentata”;

b. “nessuno può gestire in autonomia un intero processo”; c. “documentazione dei controlli”.

Tutte le operazione sono supportate da adeguati documenti giustificativi sui quali procedere in ogni momento all’effettuazione di quei controlli che attestino le

____________________________________________________________ 19


caratteristiche e le motivazioni dell’operazione ed individuino chi ha autorizzato, effettuato, registrato e verificato l’operazione stessa.

La salvaguardia di dati e procedure in ambito informatico è assicurata mediante l’adozione delle misure di sicurezza, già previste dal D. Lgs n. 196/2003 (Codice in materia di protezione dei dati personali) per tutti i trattamenti di dati effettuati con strumenti elettronici.

L’art. 31 del Codice, infatti, prescrive l’adozione di misure di sicurezza tali da ridurre al minimo “i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta”.

Il sistema garantisce l’applicazione del principio di separazione delle funzioni, per cui l’autorizzazione all’effettuazione di un’operazione è sotto la responsabilità di persona diversa da chi contabilizza, esegue operativamente o controlla l’operazione.

Inoltre:

a. a nessuno sono stati attribuiti poteri illimitati;

b. i poteri e le responsabilità sono chiaramente definiti e conosciuti all’interno dell’organizzazione;

c. i poteri autorizzativi e di firma sono coerenti con le responsabilità assegnate. 4.2.8. I sistemi informativi garantiscono elevati livelli di sicurezza; a tal fine sono stati individuati adeguati presidi volti a garantire la sicurezza fisica e logica dell’hardware e del software comprendenti procedure di back up dei dati e di disaster recovery; individuazione dei soggetti autorizzati ad accedere ai sistemi e relative abilitazioni; possibilità di risalire agli autori degli inserimenti o delle modifiche dei dati nonché di ricostruire la serie storica dei dati modificati.4.2.9. Per Finworld S.p.A. l’affidabilità del Sistema Informativo è oggetto di controllo su base annuale da parte della Banca d’Italia che rileva, tramite apposita relazione prodotta dalle singole società:

1. le procedure informatiche utilizzate nei vari comparti (contabilità, segnalazioni, ecc.) e il processo di alimentazione, evidenziando le operazioni automatizzate, quelle effettuate manualmente e il grado di integrazione tra le procedure;

2. i controlli (compresi quelli generati automaticamente dalle procedure) effettuati sulla qualità dei dati;

3. i presidi logici e fisici approntati per garantire la sicurezza del sistema informatico e la riservatezza dei dati (individuazione dei soggetti abilitati, gestione di userid e password, sistemi di back-up e di recovery, ecc.).

4.2.10. La Finworld S.p.A., quale intermediario finanziario, ha altresì adottato un sistema dei controlli interni adeguato alle disposizioni di Vigilanza della Banca d’Italia per cui è garantito il beneficio dell’esonero di responsabilità in ipotesi di commissione di reati amministrativi ai sensi del D.Lgs. 231/01, in quanto il suddetto sistema è stato integrato con:

a. misure idonee a garantire lo svolgimento delle attività nel rispetto della legge;

b. eliminazione di eventuali situazioni di rischio;

____________________________________________________________ 20


c. sistema disciplinare efficace nel sanzionare il mancato rispetto delle misure indicate nel modello deliberato.

4.3 L’adozione e l’efficace attivazione del modello

4.3.1 Adozione del Modello

L’adozione e l’efficace attuazione del Modello costituiscono, ai sensi dell’art. 6, comma I, lett. a) del Decreto, atti di competenza e di emanazione del Consiglio di Amministrazione.L’Amministratore Delegato definisce la struttura del Modello da sottoporre all’approvazione del Consiglio di Amministrazione con il supporto delle funzioni Internal Audit, Legale e Contenzioso, ciascuna per il proprio ambito di competenza, sentito il parere dell’Organismo di Vigilanza.

4.3.2 Attuazione e modificazione del ModelloE’ cura del Consiglio di Amministrazione (o di soggetto da questi formalmente delegato) provvedere all’efficace attuazione del Modello, mediante valutazione e approvazione delle azioni necessarie per implementarlo o modificarlo. Per l’individuazione di tali azioni, l’Organo amministrativo si avvale del supporto dell’Organismo di Vigilanza.

Con cadenza semestrale verrà data idonea informativa al Consiglio e all’Organismo di Vigilanza circa le eventuali modifiche da apportare ai processi operativi e/o alla normativa aziendale.

L’efficace e concreta attuazione del Modello è garantita altresì dall’Organismo di Vigilanza, nell’esercizio dei poteri di iniziativa e di controllo allo stesso conferiti.

Il Consiglio di Amministrazione deve inoltre garantire, anche attraverso l’intervento dell’Organismo di Vigilanza, l’aggiornamento delle aree sensibili e del Modello, in relazione alle esigenze di adeguamento che si rendessero necessarie nel futuro. Specifici ruoli e responsabilità nella gestione del Modello sono inoltre attribuiti alle strutture di seguito indicate. 4.3.3 Funzioni Internal Audit L’Internal Auditing assicura in generale una costante ed indipendente azione di sorveglianza sul regolare andamento dell’operatività e dei processi della Finworld al fine di prevenire o rilevare l’insorgere di comportamenti o situazioni anomale e rischiose, valutando la funzionalità del complessivo sistema dei controlli interni.

Ai fini del presente modello l’Internal Auditing svolge anche le funzioni di “Organo di Vigilanza” ed in tale veste:

vigila sul funzionamento e sull’osservanza del Modello e della normativa che disciplina le attività «sensibili»;

monitora l’aggiornamento del Modello, coerentemente con l’evoluzione della normativa e con le modifiche della struttura organizzativa;

predispone flussi informativi sul rispetto del Modello, suggerendo le

____________________________________________________________ 21


eventuali azioni correttive.

4.3.4 Funzione Legale e Contenzioso La funzione Legale e Contenzioso assicura assistenza e consulenza legale alle strutture della Società, seguendo l’evolversi della normativa specifica e degli orientamenti giurisprudenziali in materia. Spetta altresì alla funzione Legale e Contenzioso l’interpretazione della normativa, la risoluzione di questioni di diritto e l’identificazione delle condotte che possono configurare ipotesi di reato. La funzione Legale e Contenzioso collabora con la funzione Organizzazione e con la funzione Internal Audit all’adeguamento del Modello, segnalando anche eventuali estensioni dell’ambito di responsabilità amministrativa degli Enti.

4.3.5 Funzione Organizzazione La funzione Organizzazione, demandata all’A.D., ha la responsabilità di:

progettare la struttura organizzativa, definendone missioni, organigrammi e funzioni;

collaborare con tutte le funzioni aziendali interessate, ognuna per il proprio ambito di competenza, all’adeguamento del sistema normativo e del Modello;

diffondere la normativa interna a tutta la struttura della Società attraverso la rete Intranet aziendale.

programmare piani di formazione e interventi di sensibilizzazione rivolti a tutti i dipendenti sui contenuti del Modello, del Codice interno di comportamento e del Codice Etico, nonchè specifici corsi destinati al personale che opera nelle aree sensibili con lo scopo di chiarire in dettaglio le criticità, valutare i segnali premonitori di anomalie o irregolarità e porre in essere le azioni correttive;

presidiare il processo di rilevazione e gestione delle violazioni del Modello, il conseguente processo sanzionatorio nonchè fornire tutte le informazioni emerse in relazione ai fatti e/o ai comportamenti rilevanti.

4.4 I reati societari

I reati amministrativi privati, previsti dal D. Lgs. 231/01, si possono suddividere in due categorie:

a. reati generali; b. reati peculiari.

4.4.1 I reati generali

4.4.1.1. I reati societari di cui all’art. 25 ter sono qualificabili come generali in quanto non sono connessi all’esercizio della specifica attività della Società.

In relazione a quelle fattispecie delittuose che si riferiscono, in senso lato, a documenti contabili (come ad esempio, le false comunicazioni sociali, ecc.)

____________________________________________________________ 22


l’intermediario finanziario, essendo destinatario di una disciplina ad hoc, si pone in una posizione privilegiata rispetto alle altre società.

La normativa speciale, infatti, impone procedure specifiche per l’intera fase di formazione di tali documenti, rendendo il processo documentato e vigilato.

Per gli intermediari finanziari ex. art. 107 del T.U.B., come la Finworld S.p.A., vi sono altresì ‘documenti’ che, pur comuni alle altre società, assumono per esse funzioni ulteriori: si pensi, ad esempio, al bilancio che costituisce allo stesso tempo “strumento di trasparenza informativa” e “strumento di vigilanza” (Vigilanza prudenziale).

4.4.1.2. Il bilancio della Finworld S.p.A. è soggetto a norme ulteriori, sia comunitarie che nazionali, che prevedono regole di contabilizzazione e criteri di valutazione del tutto particolari. Infatti la Banca d’Italia provvede ad emanare “Istruzioni” in materia di compilazione dei bilanci delle banche, istruzioni che vengono estese agli intermediari finanziari.

4.4.1.3. Finworld S.p.A. ha esplicitato i seguenti principi:

a. qualunque comportamento degli amministratori e/o dei dipendenti in violazione diretta o indiretta dei principi normativi e delle regole procedurali che attengono la formazione e la rappresentazione dei documenti contabili, è contrario agli obiettivi societari;

b. gli amministratori e tutti i dipendenti che, a qualunque titolo, siano coinvolti nella attività di formazione di documenti contabili (o comunque di documenti che rappresentino la situazione economica, patrimoniale o finanziaria della Società) sono messi a conoscenza del fatto che la loro condotta illecita (anche qualora finalizzata, nelle intenzioni, ad agevolare l’intermediario finanziario) è da considerarsi come commessa in danno della Società stessa. Analogo principio deve essere affermato in relazione all’ipotesi in cui venga ostacolato l’esercizio delle attività di controllo o di revisione;

c. gli amministratori e tutti i dipendenti sono chiamati a rispettare le regole afferenti la circolazione e la diffusione di notizie che riguardano la Società, sia all’interno della medesima sia all’esterno.

4.4.1.4 Con riferimento alle modalità di gestione del rischio la Società, in

considerazione del fatto che trattasi generalmente di reati relativi a violazioni di norme regolamentari primarie, si limita a redigere un “modello organizzativo” nel quale vengono esplicitati i principi a cui tutti devono attenersi.

4.4.1.5 L’obiettivo è quello che tutti i dipendenti e coloro che operano per l’Ente siano informati e messi nelle condizioni di conoscere le regole cui lo stesso si ispira, nell’esercizio della propria attività.

4.4.1.6 L’intermediario ha previsto anche l’avvio di programmi di formazione

____________________________________________________________ 23


specifica e di aggiornamento che consentano ai dipendenti di essere sempre in grado di adempiere in modo corretto alle proprie mansioni (Vedi 4.6 Successivo).

4.4.2 I reati peculiari

I reati peculiari sono invece quelli correlati all’attività specifica svolta dalla Società.

4.4.2.1. I reati di antiriciclaggio

Fra i reati peculiari ha rilevanza quello connesso al riciclaggio. Al fine di prevenire il reato di riciclaggio la normativa introduce l’obbligo della segnalazione di operazioni sospette da parte degli intermediari. A ciò si aggiungono le Istruzioni in materia di contrasto finanziario al terrorismo emanate nel 2001 dall’Ufficio Italiano dei Cambi (demandate all’attuale U.I.F.). Ne consegue che Finworld S.p.A. ha già adeguato le sue strutture e procedure per adempiere a tali previsioni. Si rileva altresì che la specifica attività svolta rende praticamente nulla la possibilità che la Società venga esposta ad attività di riciclaggio. Si ricorda inoltre che, affinché sussista la possibilità di imputare l’illecito alla Finworld S.p.A., è necessario che il reato venga commesso nell’interesse o a vantaggio dell'intermediario medesimo e non semplicemente avvalendosi della sua struttura.

4.5 La pubblicità

4.5.1. Finworld S.p.A. ha dato piena pubblicità al modello organizzativo adottato, al fine di assicurare che i destinatari delle norme e procedure siano a conoscenza degli adempimenti di competenza. A tal fine, il modello è pubblicizzato attraverso il normale sistema delle comunicazioni interne.

4.6 Formazione del personale

4.6.1 Premessa Con riferimento alla pubblicità del modello organizzativo, sono previsti corsi di formazione per tutti i dipendenti. La formazione ha il compito di assicurare una adeguata conoscenza, comprensione ed applicazione del modello. La formazione si differenzierà a seconda che la stessa si rivolga:

1) ai dipendenti che operano in specifiche aree di rischio, 2) all’organo di vigilanza 3) agli addetti al controllo interno.

Il contenuto dei corsi verterà sulla adeguata conoscenza ed aggiornamento del personale in funzione della tipologia di rischi in cui lo stesso può esporre l’azienda, considerato il ruolo da ciascuno svolto. La frequenza dei corsi sarà

____________________________________________________________ 24


annuale o più breve allorché subentrino significative variazioni delle disposizioni contenute dalla normativa e/o nel modello 231 della Società. La partecipazione ai corsi è obbligatoria. Al termine, qualunque sia il metodo con cui il corso è stato eseguito, si prevedono dei test di verifica dell’avvenuta comprensione del corso di formazione.

4.6.2 Diffusione del Modello Il regime della responsabilità amministrativa previsto dalla normativa di legge e l’adozione del Modello di organizzazione, gestione e controllo da parte della Finworld S.p.A. formano un sistema che deve trovare una coerente ed efficace risposta nei comportamenti operativi del Personale.Al riguardo è fondamentale un’attività di comunicazione e di formazione finalizzata a favorire la diffusione di quanto stabilito dal Modello organizzativo adottato. Ciò affinché la conoscenza della materia e il rispetto delle regole che dalla stessa discendono costituiscano parte integrante della cultura professionale di ciascun collaboratore.

4.6.3 Comunicazione interna I neo assunti ricevono, all’atto dell’assunzione, copia del Modello e del Codice Etico. La sottoscrizione di un’apposita dichiarazione attesta la consegna dei documenti e l’impegno ad osservare le relative prescrizioni. Sull’Intranet aziendale sono pubblicati e resi disponibili per la consultazione il Modello di Organizzazione, gestione e controllo, le normative collegate ed il Codice Etico. I documenti pubblicati saranno costantemente aggiornati in relazione alle modifiche che via via intervengono nell’ambito della normativa di legge e del modello organizzativo. In sintesi, l’insieme degli strumenti citati, unitamente alle circolari interne, garantisce a tutto il Personale una informazione completa e tempestiva.

4.6.4 Piano di formazione Il piano di formazione ha l’obiettivo di far conoscere il nuovo Modello e, in particolare, di sostenere adeguatamente coloro che sono coinvolti nelle attività «sensibili». Per garantirne l’efficacia si prevede una formazione di base tutto per il personale nonché, ove necessario, specifici interventi per le persone che lavorano nelle strutture in cui è maggiore il rischio di comportamenti illeciti. L’Organismo di Vigilanza verifica lo stato di attuazione del piano di formazione ed ha facoltà di chiedere controlli periodici sul livello di conoscenza, da parte del Personale, del Modello e delle sue implicazioni operative.

4.6.5 Formazione e comunicazione alla Rete di vendita

4.6.5.1 La comunicazione inizialeAi componenti della rete di vendita che esercitano la propria attività al momento dell’entrata in vigore del presente Modello viene comunicato, secondo le modalità previste dall’O.d.V., l’adozione del Modello stesso, con indicazione di prenderne visione, specificando inoltre i motivi per i quali la conoscenza dello stesso risulta

____________________________________________________________ 25


necessaria. Ai nuovi Agenti verrà consegnato unitamente al contratto di agenzia il Modello organizzativo completo di tutti i suoi allegati che ne diventerà parte integrante.

4.6.5.2 La formazioneCon riferimento alla Rete di Vendita, l’attività di formazione è realizzata in considerazione della peculiare natura del rapporto di collaborazione e del tipo di attività svolta. L’attività di formazione sarà pianificata dall’O.d.V. con il supporto della Direzione Commerciale ovvero dell’Amministratore Delegato.

5. Il sistema sanzionatorio

5.1 Principi Generali

5.1.1. Premessa

L’efficacia del Modello è assicurata - oltre che dall’elaborazione di adeguati meccanismi di decisione e di controllo - dagli strumenti sanzionatori posti a presidio dell’osservanza delle condotte prescritte. I comportamenti dei dipendenti e dei soggetti esterni (intendendosi per tali i lavoratori autonomi o parasubordinati, i professionisti, i consulenti, gli agenti, i fornitori, i partner commerciali, ecc.) non conformi ai principi e alle regole di condotta prescritti nel presente Modello – ivi ricomprendendo il Codice Etico e le procedure e norme interne, che fanno parte integrante del Modello - costituiscono illecito contrattuale.

L’attivazione, sulla base delle segnalazioni pervenute dall’Organismo di Vigilanza, lo svolgimento e la definizione del procedimento disciplinare nei confronti dei dipendenti sono affidati all’A.D. al quale competono anche gli interventi sanzionatori nei confronti dei soggetti esterni.

Il tipo e l’entità di ciascuna delle sanzioni stabilite saranno applicate, ai sensi della normativa richiamata, tenuto conto del grado di imprudenza, imperizia, negligenza, colpa o dell’intenzionalità del comportamento, tenuto altresì conto della posizione funzionale dell’interessato, unitamente a tutte le altre particolari circostanze che possono aver caratterizzato il fatto. Quanto precede verrà adottato indipendentemente dall’avvio e/o svolgimento e definizione dell’eventuale azione penale, in quanto i principi e le regole di condotta imposte dal Modello sono assunti dalla Società in piena autonomia.

La verifica dell’adeguatezza del sistema sanzionatorio, il costante monitoraggio dei procedimenti di irrogazione delle sanzioni nei confronti dei dipendenti, nonché degli interventi nei confronti dei soggetti esterni sono affidati all’Organismo di Vigilanza, il quale procede anche alla segnalazione delle infrazioni di cui venisse a conoscenza nello svolgimento delle funzioni che gli sono proprie.

5.1.2 ApplicazioniIl sistema sanzionatorio riguarda tutte le categorie di soggetti oggetto del decreto, in modo coerente con le principali norme di riferimento che disciplinano i rispettivi rapporti contrattuali. In altri termini, il sistema sanzionatorio è inquadrato nel più

____________________________________________________________ 26


ampio contesto del potere disciplinare del quale è titolare il datore di lavoro, ai sensi delle vigenti norme di diritto positivo (art. 2106 c.c. e art. 7,1 n. 300 del 1970).

5.2 I soggetti in posizione apicale e inadempimenti

Nei confronti di tali soggetti non appare applicabile un potere disciplinare in senso stretto, in relazione dell’elevato grado di fiducia che connota il relativo rapporto di lavoro. Il precetto legislativo è adempiuto mediante una integrazione dell’originaria lettera-contratto, da parte degli organismi competenti (Amministratore Delegato, Consiglio di Amministrazione) con esplicitazione della rilevanza dell’inadempimento nelle materie oggetto del D.Lgs. 231/01. La validità di una siffatta clausola presuppone che si sia acquisito il consenso dell’interessato al momento della deduzione della stessa in contratto. Un simile consenso presuppone la conoscenza, da parte dell’interessato, del Modello organizzativo adottato dalla Società. Qualora i presunti autori delle infrazioni siano membri del Consiglio di Amministrazione o del Collegio Sindacale, l’O.d.V. riferirà il risultato delle indagini per la comminazione della sanzione direttamente e congiuntamente all’intero Consiglio di Amministrazione o all’intero Collegio Sindacale (esclusi i soggetti sui quali si indaga) che verranno appositamente riuniti.La sanzione idonea verrà stabilita direttamente ed unicamente dal Consiglio d’Amministrazione.In tali casi le attività d’attuazione della sanzione e di monitoraggio sull’applicazione della stessa saranno di esclusiva competenza dell’O.d.V..

5.3 Personale e personale dirigente

5.3.1 PremessaLa previsione e l’attuazione di un sistema disciplinare per i lavoratori subordinati, costituisce un elemento connaturato (in virtù di quanto previsto dagli artt. 2086, 2094 e 2106 c.c.) al rapporto di lavoro stesso e si può concretizzare in varie forme quali:

il provvedimento del rimprovero verbale che si applica nel caso di lieve inosservanza dei principi e delle regole di comportamento previsti dal presente Modello ovvero di violazione delle procedure e norme interne nonchè di adozione di un comportamento non conforme o non adeguato alle prescrizioni del Modello, correlandosi detto comportamento ad una «lieve inosservanza delle norme contrattuali o delle direttive ed istruzioni impartite dalla direzione o dai superiori»;

il provvedimento del rimprovero scritto, che si applica nel caso di inosservanza dei principi e delle regole di comportamento previste dal presente Modello ovvero di violazione delle procedure e norme interne richiamate nonchè di adozione di un comportamento non conforme o non adeguato alle prescrizioni del Modello, in misura tale da poter essere considerata ancorché non lieve, comunque, non grave, correlandosi detto

____________________________________________________________ 27


comportamento ad una «inosservanza non grave delle norme contrattuali o delle direttive ed istruzioni impartite dalla direzione o dai superiori»;

il provvedimento della sospensione dal servizio e dal trattamento economico fino ad un massimo di 10 giorni, che si applica in caso di inosservanza dei principi e delle regole di comportamento previste dal presente Modello ovvero di violazione delle procedure e norme interne nonchè di adozione di un comportamento non conforme o non adeguato alle prescrizioni del Modello, in misura tale da essere considerata di una certa gravità, ovvero in caso di recidiva, correlandosi detto comportamento ad una «inosservanza - ripetuta o di una certa gravità - delle norme contrattuali o delle direttive ed istruzioni impartite dalla direzione o dai superiori»;

il provvedimento del licenziamento per giustificato motivo, che si applica nel caso di adozione, nell’espletamento delle attività ricomprese nelle aree sensibili, di un comportamento caratterizzato da notevole inadempimento delle prescrizioni e/o delle procedure e/o delle norme interne stabilite dal presente Modello, anche se sia solo suscettibile di configurare uno degli illeciti a cui è applicabile il Decreto, correlandosi detto comportamento ad una «violazione (. . . ) tale da configurare (. . .) un inadempimento «notevole» degli obblighi relativi»;

il provvedimento del licenziamento per giusta causa, che si applica nel caso di adozione di un comportamento consapevole in contrasto con le prescrizioni e/o le procedure e/o le norme interne del presente Modello, che, ancorché sia solo suscettibile di configurare uno degli illeciti a cui è applicabile il Decreto, leda l’elemento fiduciario che caratterizza il rapporto di lavoro ovvero risulti talmente grave da non consentirne la prosecuzione, neanche provvisoria, correlandosi detto comportamento ad una «mancanza di gravità tale (o per dolosità del fatto, o per i riflessi penali o pecuniari o per la recidività o per la sua particolare natura) da far venir meno la fiducia sulla quale è basato il rapporto di lavoro e da non consentire la prosecuzione del rapporto stesso».

5.3.2 Personale dirigente In caso di violazione, da parte di dirigenti, dei principi, delle regole e delle procedure interne previste dal presente Modello o di adozione di un comportamento non conforme alle prescrizioni del Modello stesso, si provvederà ad applicare nei confronti dei responsabili i provvedimenti di seguito indicati, tenuto, altresì, conto della gravità della/e violazione/i e della eventuale reiterazione. Anche in considerazione del particolare vincolo fiduciario che caratterizza il rapporto tra la Finworld S.p.A. e il lavoratore con la qualifica di dirigente, sempre in conformità a quanto previsto dalle vigenti disposizioni di legge e dal Contratto Collettivo Nazionale di Lavoro applicabile, si procederà con il licenziamento con preavviso e il licenziamento per giusta causa che, comunque, andranno applicati nei casi di massima gravità della violazione commessa.

Considerato che detti provvedimenti comportano la risoluzione del rapporto di

____________________________________________________________ 28


lavoro, l’Azienda, in attuazione del principio legale della gradualità della sanzione, si riserva la facoltà, per le infrazioni meno gravi, di applicare la misura del rimprovero scritto - in caso di semplice inosservanza dei principi e delle regole di comportamento ovvero di comportamento non conforme o non adeguato – ovvero l’altra della sospensione dal servizio e dal trattamento economico fino ad un massimo di 10 giorni - in caso di inadempimento o condotta colposa di una certa rilevanza (anche se dipendente da recidiva).

5.4 I lavoratori parasubordinati e inadempimento

5.4.1 Nell’ambito del dovere di diligenza ed obbligo di fedeltà di cui agli artt. 2104 e 2105 del c.c. il prestatore di lavoro è tenuto ad informare prontamente la Società di eventuali comportamenti contrari al Modello di cui dovesse venire a conoscenza.

5.4.2 Si rileva che l’intermediario finanziario, ai fini che qui interessano, può essere chiamato a rispondere anche dell’operato dei lavoratori parasubordinati (sempre che, ovviamente, ricorrano le condizioni generali previste dal decreto ai fini della sussistenza di una responsabilità dell’ente in questione), anche se tale circostanza sembrerebbe estremamente difficile.

5.4.3 In relazione al sistema disciplinare, la posizione del lavoratore parasubordinato diverge, evidentemente, da quella dei lavoratori subordinati: è pertanto opportuno che la Società evidenzi, nella disciplina del contratto individuale, la rilevanza dell’inadempimento nelle materie che qui interessano ai fini di una risoluzione anticipata del rapporto.

5.4.4 Finworld S.p.A. esplicita nel contratto individuale (o, in apposita lettera integrativa della regolamentazione del rapporto sottoscritta per accettazione) gli inadempimenti ritenuti rilevanti ai fini della risoluzione anticipata del rapporto.

5.5 I lavoratori autonomi e inadempimenti

5.5.1. Finworld S.p.A. non è tenuta a garantire il rispetto del Modello da parte di lavoratori autonomi che non rientrino nella categoria dei soggetti aventi un rapporto organico con essa.

5.5.2. La caratteristica del rapporto che interessa tali lavoratori (ad esempio i liberi professionisti) e che lo differenzia da quello di lavoro subordinato e parasubordinato, è proprio la totale autonomia ed auto-direzione del soggetto. 5.5.3. Questi lavoratori rientrano nella seconda categoria delineata dal decreto, quella dei soggetti sottoposti all’altrui direzione.

Qui di seguito si evidenziano alcuni elementi che è opportuno vengano inseriti nel contratto con lettera di incarico“... In relazione a quanto previsto dal decreto legislativo n. 231 dell’ 8 giugno 2001, recante la disciplina della responsabilità

____________________________________________________________ 29


amministrativa degli enti, ogni violazione degli obblighi previsti nel citato decreto, nel Modello di organizzazione e gestione adottati da Finworld S.p.A.; può comportare la risoluzione del rapporto, fatta salva l’eventuale richiesta di risarcimento qualora tale comportamento comporti danni per la società. Il soggetto dichiara di aver preso visione del Modello di organizzazione e gestione adottati da Finworld S.p.A. .

5.6 Gli agenti

Ogni violazione da parte dei soggetti appartenenti alla Rete di Vendita dei principi generali del presente Documento, delle inerenti disposizioni o procedure che li riguardino con riferimento all’attività professionale svolta per la Finworld S.p.A., delle regole di comportamento imposte dal Codice Etico, è sanzionata secondo quanto previsto nelle specifiche clausole da inserire nei relativi contratti.

In ogni caso la Finworld S.p.A., nei confronti dell’Agente che si dovesse rendere responsabile delle violazioni sopra individuate, a seconda della gravità delle stesse, dell’intenzionalità del suo comportamento, nonché dell’eventuale esistenza di precedenti violazioni del Modello, potrà:

emanare censura scritta, con richiamo al rispetto delle disposizioni violate;

esercitare il diritto di recesso dal mandato per giusta causa.

Resta salva l’eventuale richiesta di risarcimento qualora da tale comportamento derivino danni alla Società, come nel caso di applicazione alla stessa da parte del Giudice nelle misure previste dal D.Lgs. 231/2001.

6. L’organo di vigilanza

6.1. Premessa

6.1.1. L’art. 6 del D. Lgs. n. 231/2001 prevede che l'intermediario possa essere esonerato dalla responsabilità conseguente alla commissione dei reati indicati se l’organo dirigente ha, fra l’altro:

a. adottato modelli di organizzazione, gestione e controllo idonei a prevenire i reati considerati;

b. affidato il compito di vigilare sul funzionamento e l’osservanza del modello e di curarne l’aggiornamento ad un Organismo autonomo dotato di poteri di iniziativa e controllo (di seguito l’Organismo).

6.2 I compiti6.2.1. Per adempiere ai propri compiti l’Organo di controllo deve:

vigilare sul funzionamento e sull’efficacia del Modello organizzativo, intervenendo eventualmente per integrarlo o modificarlo;

colloquiare senza vincoli di subordinazione gerarchica con i vertici dell’Ente;

essere dotato di poteri di richiesta ed acquisizione di informazioni da e verso ogni livello e settore dell’Ente;

costituire un riferimento credibile sia per i dipendenti sia per i soggetti esterni all’Ente stesso;

____________________________________________________________ 30


poter essere il soggetto cui la società affida il compito di accertare i comportamenti e proporre le eventuali sanzioni a carico dei soggetti che non abbiano rispettato le prescrizioni;

garantire un’efficiente continuità operativa; accertare il mantenimento nel tempo dei requisiti di funzionalità del

Modello; aggiornare il modello nell’ipotesi in cui le analisi operate rendono

necessario effettuare correzioni ed adeguamenti, o proporre i necessari adeguamenti;

segnalare al CdA, per gli opportuni provvedimenti, le violazioni accertate dal modello che possono comportare responsabilità in capo alla Società.

L’attività di controllo segue appositi protocolli aggiornati in base alle risultanze dell’analisi dei rischi e degli interventi di controllo. Durante gli interventi di controllo viene analizzato nel dettaglio il livello dei controlli presenti nell’operatività e nei processi aziendali. I punti di debolezza rilevati sono sistematicamente segnalati all’A.D. e alle altre funzioni aziendali interessate. In seguito alla integrazione del D.Lgs. 231/2001 ad opera del D.Lgs. 231/2007, l’Organo Amministrativo deve, altresì, rispettare gli obblighi imposti dall’art. 52 del decreto stesso.

6.3 I requisiti

6.3.1 L’Organo di Vigilanza deve avere autonomi poteri di iniziativa e controllo. E altresì consigliabile che possegga anche tecniche specialistiche proprie, non solo di attività ispettiva ma anche di analisi dei sistemi di controllo nonché di tipo giuridico.

6.4 I poteri

6.4.1. L’Organismo di Vigilanza, direttamente o per il tramite delle varie strutture aziendali, ha accesso a tutte le attività svolte dalla Società e alla relativa documentazione.

6.4.2 L’Organismo di Vigilanza, per l’espletamento dei compiti di vigilanza e controllo, si avvale delle strutture della Società.

6.5 La composizione e durata

6.5.1.La scelta dell’Organismo di Vigilanza è formalizzata con una delibera del Consiglio di Amministrazione. 6.5.2. L’Organismo di Vigilanza della Finworld Spa è monocratico e dura in carica 3 anni. La revoca può avvenire unicamente nel caso di rilevanti inadempimenti nell’assolvimento dei suoi compiti. 6.5.3. L'Organismo di Vigilanza, con cadenza predeterminata e comunque almeno una volta l'anno, predispone e trasmette all'organo dirigente una specifica informativa sull’adeguatezza e sull’osservanza che ha per oggetto:

l’attività svolta; le risultanze dell’attività;

____________________________________________________________ 31


gli interventi correttivi e migliorativi pianificati nonché il loro eventuale stato di realizzazione.

6.5.4. Ineleggibilità e decadenza. L’Organismo di Vigilanza deve possedere i requisiti di professionalità, onorabilità e indipendenza disposti dalla disciplina legale, regolamentare e statutaria per i componenti del Collegio Sindacale. In aggiunta al possesso dei requisiti previsti dalle disposizioni legislative, regolamentari e statutarie non possono svolgere le funzioni di Organismo di Vigilanza coloro i quali: siano stati condannati, anche con sentenza non definitiva, (intendendosi per sentenza di condanna anche quella pronunciata ai sensi dell’art. 444 c.p.p.) per uno dei reati tra quelli a cui è applicabile il D. Lgs. n. 231/2001; abbiano rivestito la qualifica di componente dell’Organismo di Vigilanza in seno a società nei cui confronti siano state applicate, anche con provvedimento non definitivo (compresa la sentenza emessa ai sensi dell’art. 63 del Decreto), le sanzioni previste dall’art. 9 del medesimo Decreto, per illeciti commessi durante la loro carica; abbiano subito l’applicazione delle sanzioni amministrative accessorie previste dall’art. 187 quater del D. Lgs. n. 58/1998.

Il componente dell’Organismo di Vigilanza, successivamente alla nomina, decade dalla carica, nel momento in cui si accerti che ha rivestito la qualifica di componente dell’Organismo di Vigilanza in seno a società nei cui confronti siano state applicate, con provvedimento definitivo (compresa la sentenza emessa ai sensi dell’art. 63 del Decreto), le sanzioni previste dall’art. 9 del medesimo Decreto, per illeciti commessi durante il suo mandato; sia stato condannato, con sentenza definitiva (intendendosi per sentenza di condanna anche quella pronunciata ai sensi dell’art. 444 c.p.p.), per uno dei reati tra quelli a cui è applicabile il D.Lgs. n. 231/2001; subisca l’applicazione in via definitiva delle sanzioni amministrative accessorie previste dall’art. 187 quater del D.Lgs. n.58/1998.

Il sopravvenire di una delle cause di decadenza deve essere immediatamente comunicato al Consiglio di Amministrazione.

6.6 Flussi informativi periodici

6.6.1 PremessaL’Organismo di Vigilanza esercita le proprie responsabilità di controllo anche mediante l’analisi di flussi informativi periodici.

6.6.2 Flussi informativi al verificarsi di particolari eventi L’Organismo di Vigilanza deve essere informato, mediante apposite segnalazioni, in merito ad eventi che potrebbero ingenerare responsabilità della Finworld S.p.A. ai sensi del Decreto. Devono essere senza ritardo segnalati:

le notizie relative alla commissione, o alla ragionevole convinzione di commissione, degli illeciti ai quali è applicabile il D.Lgs. n. 231/2001, compreso l’avvio di procedimento giudiziario a carico di dirigenti/dipendenti;

le violazioni delle regole di comportamento o procedurali contenute nel

____________________________________________________________ 32


presente Modello. Le segnalazioni devono essere fatte direttamente all’Organismo di Vigilanza.L’Organismo di Vigilanza valuta le segnalazioni ricevute e adotta, a sua ragionevole discrezione e responsabilità, gli eventuali provvedimenti conseguenti ascoltando, se lo reputa opportuno, l’autore della segnalazione e/o il responsabile della presunta violazione e motivando per iscritto eventuali rifiuti di procedere ad una indagine interna. La Finworld S.p.A. garantisce i segnalatori da qualsiasi forma di ritorsione, discriminazione o penalizzazione e assicura in ogni caso la massima riservatezza fatti salvi gli obblighi di legge e la tutela dei diritti della Società o delle persone accusate erroneamente e/o in mala fede. Oltre alle segnalazioni relative alle violazioni sopra descritte, devono obbligatoriamente ed immediatamente essere trasmesse all’Organismo, per il tramite della Direzione, le informazioni concernenti:

provvedimenti e/o notizie provenienti da Organi di polizia giudiziaria, o da qualsiasi altra Autorità, fatti comunque salvi gli obblighi di segreto imposti dalla legge, dai quali si evinca lo svolgimento di indagini, anche nei confronti di ignoti, per gli illeciti ai quali è applicabile il D.Lgs. n. 231/2001, qualora tali indagini coinvolgano direttamente o indirettamente la Finworld S.p.A.;

procedimenti disciplinari promossi o, nel caso in cui le violazioni siano commesse da soggetti non dipendenti, le iniziative sanzionatorie assunte.

Ciascuna struttura aziendale a cui sia attribuito un determinato ruolo in una fase di un processo sensibile deve segnalare tempestivamente all’Organismo di Vigilanza eventuali propri comportamenti significativamente difformi da quelli descritti nel processo e le motivazioni che hanno reso necessario od opportuno tale scostamento.

7 Entrata in vigore del modello

Il presente modello di Organizzazione, gestione e controllo ex D.lgs. 231/2001 entra in vigore a partire dal 05/02/2010 e vincola da tale data il comportamento di tutti i soggetti per i quali ha validità. Finworld S.p.A. provvederà ad inserire nei contratti già stipulati con soggetti esterni che abbiano durata residua al 31/12/2010 superiore a 12 mesi, e/o siano soggetti a rinnovo tacito oltre tale termine, apposite clausole contrattuali che ne disciplinano la presa visione e il rispetto da parte dei medesimi.

____________________________________________________________ 33


PARTE II

Il modello 231 – Le aree sensibili

Le aree sensibili della Società concernenti i Reati contemplati dal D.Lgs.

231/2001 Suddivise in - Premessa – Processo - Adeguato controllo - Adeguato

comportamento.

____________________________________________________________ 34


8. Individuazione delle aree sensibili L’art. 6, comma 2, del D. Lgs. 231/2001 prevede che il modello debba “individuare le attività nel cui ambito possono essere commessi reati”. Sono state pertanto analizzate le fattispecie di illeciti presupposto a cui si applica il Decreto e sono state identificate nella Finworld S.p.A. le aree aziendali nell’ambito delle quali sussiste il rischio effettivo di commissione dei reati. Per ciascuna di tali aree si sono quindi individuate le singole attività sensibili e qualificati i controlli e i comportamenti cui devono attenersi tutti coloro che vi operano.

Sulla base delle disposizioni di legge attualmente in vigore le aree sensibili identificate dal Modello riguardano in via generale:

Area Sensibile concernente i reati contro la Pubblica Amministrazione; Area Sensibile concernente i reati societari; Area Sensibile concernente i reati contro la personalità; Area Sensibile concernente i reati in tema di salute e sicurezza sul lavoro.

9. Area sensibile concernente i reati contro la Pubblica Amministrazione

9.1 Fattispecie di reato

Premessa Gli artt. 24 e 25 del Decreto contemplano una serie di reati previsti dal codice penale accomunati dal “bene giuridico” tutelato: l’imparzialità e il buon andamento della Pubblica Amministrazione.

La legge penale definisce Ente della Pubblica Amministrazione qualsiasi persona giuridica che persegua e/o realizzi e gestisca interessi pubblici e che svolga attività legislativa, giurisdizionale o amministrativa, disciplinata da norme di diritto pubblico e manifestatesi mediante atti autoritativi.

Tra le fattispecie penali qui considerate, il reato di concussione nonchè il reato di corruzione, nelle sue varie tipologie, presuppongono il coinvolgimento di una persona fisica che assuma, ai fini della legge penale, la qualifica di “Pubblico Ufficiale” e/o di “Incaricato di Pubblico Servizio”, nell’accezione rispettivamente attribuita dagli artt. 357 e 358 c.p..

La qualifica di Pubblico Ufficiale è attribuita a coloro che esercitano una pubblica funzione legislativa, giudiziaria o amministrativa. L’esercizio di una pubblica funzione amministrativa solitamente è riconosciuto sussistere in capo a coloro che formano o concorrono a formare la volontà dell’ente pubblico o comunque lo rappresentano di fronte ai terzi, nonché a coloro che sono muniti di poteri autoritativi o certificativi.

____________________________________________________________ 35


La qualifica di Incaricato di Pubblico Servizio si determina per via di esclusione, spettando a coloro che svolgono quelle attività di interesse pubblico, non consistenti in semplici mansioni d’ordine o meramente materiali, disciplinate nelle stesse forme della pubblica funzione, ma alle quali non sono ricollegati i poteri tipici del Pubblico Ufficiale.

Va considerato che la legge non richiede necessariamente, ai fini del riconoscimento in capo ad un determinato soggetto delle predette qualifiche pubbliche, la sussistenza di un rapporto di impiego con un Ente pubblico: la pubblica funzione od il pubblico servizio possono essere esercitati, in casi particolari, anche da un privato.Tra questi reati, solo la corruzione e la concussione sono previsti tra gli “illeciti presupposto” che possono far scattare la responsabilità della Finworld S.p.A. ai sensi del D. Lgs. 231/2001.

Si illustrano sinteticamente qui di seguito le fattispecie delittuose previste dagli artt. 24 e 25 del Decreto, che possono trovare possibilità di commissione all’interno della Finworld.Art. 316-ter del codice penale (Indebita percezione di erogazioni a danno dello Stato)

Salvo che il fatto costituisca il reato previsto dall'articolo 640-bis, chiunque mediante l'utilizzo o la presentazione di dichiarazioni o di documenti falsi o attestanti cose non vere, ovvero mediante l'omissione di informazioni dovute, consegue indebitamente, per sé o per altri, contributi, finanziamenti, mutui agevolati o altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati dallo Stato, da altri enti pubblici o dalle Comunità europee è punito con la reclusione da sei mesi a tre anni.

Quando la somma indebitamente percepita è pari o inferiore a lire sette milioni settecentoquarantacinquemila si applica soltanto la sanzione amministrativa del pagamento di una somma di denaro da dieci a cinquanta milioni di lire. Tale sanzione non può comunque superare il triplo del beneficio conseguito.

Tale reato può verificarsi nell’ipotesi in cui la Società, o chi per essa, fosse consapevole della utilizzazione fraudolenta della fideiussione emessa ovvero fosse consapevole del contenuto falso o mendace della documentazione acquisita agli atti.

Art. 640-bis del codice penale (Truffa aggravata per il conseguimento di erogazioni pubbliche)

La pena è della reclusione da uno a sei anni e si procede d'ufficio se il fatto di cui all'articolo 640 riguarda contributi, finanziamenti, mutui agevolati ovvero altre erogazioni dello stesso tipo, comunque denominate, concessi o erogati da parte dello Stato, di altri enti pubblici o delle Comunità europee. Tale ipotesi di reato si configura nel caso in cui si ottenga un ingiusto profitto ponendo in essere degli artifici o raggiri tali da indurre in errore e da arrecare un danno allo Stato oppure ad altro Ente Pubblico. Tale reato è di pertinenza quasi esclusiva del Contraente e in linea di principio potrebbe coinvolgere la Finworld soltanto nell’ipotesi in cui la Società, o chi per essa, svolga funzione attiva nel porre in essere artifici o raggiri.

____________________________________________________________ 36


Art. 640-ter del codice penale (Frode informatica)

Chiunque, alterando in qualsiasi modo il funzionamento di un sistema informatico o telematico o intervenendo senza diritto con qualsiasi modalità su dati, informazioni o programmi contenuti in un sistema informatico o telematico o ad esso pertinenti, procura a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei mesi a tre anni e con la multa da lire centomila a due milioni.

La pena è della reclusione da uno a cinque anni e della multa da lire seicentomila a tre milioni se ricorre una delle circostanze previste dal numero 1) del secondo comma dell'articolo 640, ovvero se il fatto è commesso con abuso della qualità di operatore del sistema.

Il delitto è punibile a querela della persona offesa, salvo che ricorra taluna delle circostanze di cui al secondo comma o un'altra circostanza aggravante. È opportuno ricordare che tale fattispecie di reato assume rilievo solo se realizzata in danno della P.A. Si tratta di una tipologia di illecito oggi poco frequente ma che, è prevedibile, avrà nel futuro più ampia realizzazione. La fattispecie del reato consiste nell’alterare il funzionamento di un sistema informatico o telematico o nell’intervenire senza diritto sui dati o programmi in essi contenuti, ottenendo un ingiusto profitto. Essa assume rilievo ai fini del D. Lgs. 231, soltanto nel caso in cui sia perpetrata ai danni dello Stato o di altro Ente Pubblico. Art. 317 del codice penale (Concussione) Il pubblico ufficiale o l'incaricato di un pubblico servizio, che, abusando della sua qualità o dei suoi poteri costringe o induce taluno a dare o a promettere indebitamente, a lui o ad un terzo, denaro o altra utilità, è punito con la reclusione da quattro a dodici anni.

L’ipotesi criminosa di concussione si realizza nel caso in cui un Pubblico Ufficiale o un Incaricato di Pubblico Servizio, abusando della sua posizione, costringa taluno a procurare a sé o ad altri denaro o altre utilità non dovutegli. Colui che subisce la costrizione non è considerato parte attiva del reato, andando quindi esente da sanzione penale, ma ne è persona offesa.

La responsabilità delle persone giuridiche ai sensi del D. Lgs. 231/2001 a titolo di concussione sembrerebbe configurabile solo nella forma del concorso tra un soggetto apicale o tra un subordinato (che agiscano nell’interesse o a vantaggio della persona giuridica) con il Pubblico Ufficiale o l’Incaricato di Pubblico Servizio.

CorruzioneIn generale, il reato di corruzione consiste in un accordo fra un Pubblico Ufficiale o un Incaricato di Pubblico Servizio e un privato, in forza del quale il primo accetta dal secondo un compenso che non gli è dovuto per il compimento di un atto contrario ai propri doveri di ufficio (corruzione propria) ovvero conforme a tali doveri (corruzione impropria).

La corruzione si manifesta quando le parti, essendo in posizione paritaria fra di loro, pongono in essere un vero e proprio accordo, diversamente dalla concussione che invece presuppone lo sfruttamento da parte del soggetto rivestente la qualifica

____________________________________________________________ 37


pubblica della propria posizione di superiorità, alla quale corrisponde nel privato una situazione di soggezione.

Nel caso della corruzione si ravvisano due distinti reati: l’uno commesso dal soggetto corrotto, rivestente la qualifica pubblica (c.d. corruzione passiva), l’altro commesso dal corruttore (c.d. corruzione attiva).

La responsabilità della Finworld S.p.A. per reato commesso dai dipendenti o dai soggetti apicali nell’interesse o a vantaggio della medesima, potrebbe conseguire a fronte di ipotesi di corruzione attiva o di concorso in corruzione passiva. Le fattispecie di corruzione rilevanti ai sensi del D. Lgs. 231/2001 sono riportate nel proseguo.

Art. 318 del codice penale (Corruzione per un atto d’ufficio)Il pubblico ufficiale, che, per compiere un atto del suo ufficio, riceve, per sé o per un terzo, in denaro od altra utilità, una retribuzione che non gli è dovuta, o ne accetta la promessa, è punito con la reclusione da sei mesi a tre anni.

Se il pubblico ufficiale riceve la retribuzione per un atto d'ufficio da lui già compiuto, la pena è della reclusione fino a un anno.

Art. 319 del codice penale (Corruzione per un atto contrario ai doveri d'ufficio)Il pubblico ufficiale che, per omettere o ritardare o per aver omesso o ritardato un atto del suo ufficio, ovvero per compiere o per aver compiuto un atto contrario ai doveri di ufficio, riceve, per sé o per un terzo, denaro od altra utilità, o ne accetta la promessa, è punito con la reclusione da due a cinque anni.

Tali ipotesi di reato si configurano nel caso in cui un Pubblico Ufficiale o un Incaricato di Pubblico Servizio riceva, per sé o per altri, denaro o altri vantaggi per compiere, oppure omettere o ritardare, atti del suo ufficio (determinando un vantaggio in favore dell’offerente). L’attività del Pubblico Ufficiale potrà estrinsecarsi sia in un atto dovuto (ad esempio: velocizzare una pratica la cui evasione è di propria competenza), sia in un atto contrario ai suoi doveri (ad esempio: Pubblico Ufficiale che accetta denaro per garantire l’aggiudicazione di una gara).

Ai sensi dell’art. 320 c.p. il reato di cui all’art. 319 c.p. può essere imputato ad un Incaricato di Pubblico Servizio indipendentemente dal fatto che rivesta o meno la qualità di dipendente pubblico; invece, perchè ricorra la responsabilità di un Incaricato di Pubblico Servizio per il reato di cui all’art. 318 c.p. è necessario che il medesimo rivesta la qualifica di pubblico impiegato.

Istigazione alla corruzione (art. 322 c.p.) Art. 322 del codice penale (Istigazione alla corruzione)

Chiunque offre o promette denaro od altra utilità non dovuti ad un pubblico ufficiale o ad un incaricato di un pubblico servizio che riveste la qualità di pubblico impiegato, per indurlo a compiere un atto del suo ufficio, soggiace, qualora l'offerta o la promessa non sia accettata, alla pena stabilita nel primo comma dell'articolo 318, ridotta di un terzo.

____________________________________________________________ 38


Se l'offerta o la promessa è fatta per indurre un pubblico ufficiale o un incaricato di un pubblico servizio ad omettere o a ritardare un atto del suo ufficio, ovvero a fare un atto contrario ai suoi doveri, il colpevole soggiace, qualora l'offerta o la promessa non sia accettata, alla pena stabilita nell'articolo 319, ridotta di un terzo.

La pena di cui al primo comma si applica al pubblico ufficiale o all'incaricato di un pubblico servizio che riveste la qualità di pubblico impiegato che sollecita una promessa o dazione di denaro od altra utilità da parte di un privato per le finalità indicate dall'articolo 318.

La pena di cui al secondo comma si applica al pubblico ufficiale o all'incaricato di un pubblico servizio che sollecita una promessa o dazione di denaro od altra utilità da parte di un privato per le finalità indicate dall'articolo 319. Tale reato è commesso dal soggetto privato la cui offerta o promessa di denaro o di altra utilità per il compimento di un atto d’ufficio (art. 318 c.p.) o di un atto contrario ai doveri d’ufficio (art. 319 c.p.) non sia accettata. Per il medesimo titolo di reato risponde il Pubblico Ufficiale o l’Incaricato di Pubblico Servizio che solleciti, con esito negativo, tale offerta o promessa. 9.2 Attività sensibili identificate Le attività sensibili identificate dal Modello nelle quali è maggiore il rischio che siano posti in essere comportamenti illeciti nei rapporti con la Pubblica Amministrazione, sono le seguenti:

9.2.1 Stipula dei rapporti contrattuali con la Pubblica Amministrazione;9.2.2 Gestione delle attività inerenti la richiesta di autorizzazioni o

l’esecuzione di adempimenti verso la Pubblica Amministrazione;9.2.3 Gestione e utilizzo dei sistemi informativi che si

interconnettono/utilizzano software della Pubblica Amministrazione;9.2.4 Gestione dei rapporti con le Autorità di Vigilanza;9.2.5 Gestione delle procedure acquisitive dei beni e dei servizi e degli

incarichi professionali; 9.2.6 Gestione di omaggi, spese di rappresentanza, beneficenze e

sponsorizzazioni. Si riportano di seguito, per ognuna delle sopraelencate attività sensibili, i protocolli che dettano i principi di controllo ed i principi di comportamento applicabili a dette attività e che si completano con la normativa aziendale di dettaglio che regolamenta le attività medesime.

9.2.1 Stipula dei rapporti contrattuali con la Pubblica Amministrazione

A) PremessaIl presente protocollo si applica a tutte le Aree della Finworld S.p.A. coinvolte in qualsiasi tipologia di stipula di rapporti contrattuali con gli Enti della Pubblica Amministrazione, aventi ad oggetto operazioni quali, a titolo esemplificativo:

emissione di garanzie provvisorie e definitive per le gare d'appalto della P.A.;

____________________________________________________________ 39


emissione di fideiussioni connesse a contratti/convenzioni per l’erogazione di finanza agevolata e/o finanziamenti agevolati;

emissione della garanzia connessa a stipula di contratti di locazione passiva con Enti pubblici.

emissione di garanzie relative alla rateizzazione di imposte. Ai sensi del D.Lgs. 231/2001, il relativo processo potrebbe presentare potenziale occasione per la commissione dei reati di “corruzione” e “truffa ai danni dello Stato”. Quanto definito dal presente protocollo è volto a garantire il rispetto, da parte della Finworld S.p.A., della normativa vigente e dei principi di trasparenza, correttezza, oggettività e tracciabilità nell’esecuzione delle attività in oggetto. B) Processo aziendale

Le modalità operative del processo sono disciplinate nell’ambito della normativa interna, che costituisce parte integrante e sostanziale del presente protocollo. Si fa riferimento alla procedura di assunzione dei rischi che sottende l’analisi e l’emissione delle fideiussioni a favore di enti pubblici che intervengono come beneficiari.

C) Adeguato controlloIl sistema di controllo a presidio del processo descritto si deve basare sui fattori riportati in proseguo: c.1 Livelli autorizzativi definiti nell’ambito di ciascuna fase operativa caratteristica del processo. In particolare:

gli atti che impegnano contrattualmente la Finworld S.p.A. sono sottoscritti soltanto da soggetti appositamente incaricati;

il sistema dei poteri e delle deleghe stabilisce le facoltà di autonomia gestionale per natura di spesa ed impegno, ivi inclusi quelli nei confronti della Pubblica Amministrazione; la normativa interna illustra i predetti meccanismi autorizzativi, fornendo l’indicazione dei soggetti aziendali cui sono attribuiti i necessari poteri.

c.2 Separazione dei compiti tra i differenti soggetti coinvolti nel processo di definizione dell’accordo contrattuale con gli Enti pubblici. In particolare:

le attività di sviluppo commerciale sono svolte generalmente all’esterno della Società e, comunque, da aree diverse rispetto a quelle che gestiscono l’operazione dei prodotti/servizi contrattualizzati;

la definizione dell’istruttoria è affidata al Responsabile della area aziendale competente in virtù dell’oggetto del contratto o a soggetti a ciò facoltizzati; l’atto formale della stipula del contratto avviene in base al vigente sistema dei poteri e delle deleghe;

____________________________________________________________ 40


c.3 Attività di controllo: la documentazione necessaria per l’istruttoria delle operazioni viene

sottoposta per l’esame al Responsabile della area aziendale competente in virtù dell’oggetto del contratto o a soggetti a ciò facoltizzati che si avvalgono, per la definizione delle nuove tipologie contrattuali, del contributo della competente Area per quanto concerne gli aspetti di natura legale;

c.4 Tracciabilità del processo sia a livello di sistema informativo sia in termini documentali:

al fine di consentire la ricostruzione delle responsabilità e delle motivazioni delle scelte effettuate, l’Area è responsabile dell’archiviazione e della conservazione della documentazione di competenza prodotta anche in via telematica o elettronica, nonché degli accordi/convenzioni/contratti definitivi.

D) Adeguato comportamento Le aree della Finworld S.p.A., a qualsiasi titolo coinvolte nelle attività di stipula dei rapporti contrattuali con la Pubblica Amministrazione, sono tenute ad osservare le modalità esposte nel presente protocollo, le disposizioni di legge esistenti in materia, la normativa interna nonché le eventuali previsioni del Codice Etico. In particolare:

1. i soggetti coinvolti nel processo che hanno la responsabilità di firmare atti o documenti con rilevanza all’esterno della Finworld S.p.A. devono essere appositamente incaricati (Vedi S.C.I. – Deleghe);

2. il personale non può dare seguito e deve immediatamente segnalare per le azioni del caso al proprio Responsabile qualunque richiesta di indebiti vantaggi o tentativi di concussione da parte di un funzionario della Pubblica Amministrazione di cui dovesse essere destinatario o semplicemente venire a conoscenza; il Responsabile a sua volta ha l’obbligo di trasmettere la segnalazione ricevuta alla struttura avente funzione di Internal Audit per le valutazioni del caso;

3. qualora sia previsto il coinvolgimento di soggetti terzi nella stipula dei rapporti contrattuali con la Pubblica Amministrazione, i contratti con tali soggetti devono contenere apposita dichiarazione di conoscenza della normativa di cui al D.Lgs. 231/2001 e di impegno al suo rispetto;

4. la corresponsione di onorari o compensi a collaboratori o consulenti esterni eventualmente coinvolti è soggetta ad un preventivo vaglio, competente a valutare la qualità della prestazione e la conseguente congruità del corrispettivo richiesto; in ogni caso non è consentito riconoscere compensi in favore di collaboratori o consulenti esterni che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere o svolto.

In ogni caso è fatto divieto di porre in essere comportamenti che possano rientrare nelle fattispecie di reato considerate ai fini del D.Lgs. 231/2001, e, più in particolare, a titolo meramente esemplificativo di:

chiedere o indurre i soggetti della Pubblica Amministrazione a trattamenti di favore ovvero omettere informazioni dovute al fine di influenzare impropriamente la decisione di stipulare accordi/convenzioni/contratti con la Finworld S.p.A.;

____________________________________________________________ 41


promettere o versare/offrire somme di denaro, doni o gratuite prestazioni al di fuori di quanto previsto dalla prassi aziendale o dalla prassi del contesto in cui si opera (ad esempio festività, usi e costumi locali, di mercato o commerciali) e accordare vantaggi di qualsiasi natura a rappresentanti della Pubblica Amministrazione a titolo personale con la finalità di promuovere o favorire interessi della Finworld S.p.A..

affidare incarichi a eventuali consulenti esterni eludendo criteri documentabili ed obiettivi incentrati su competitività, utilità, prezzo, integrità, solidità e capacità di garantire un’efficace assistenza continuativa.

In particolare, le regole per la scelta del consulente si ispirano ai criteri di chiarezza e documentabilità dettati dal Codice Etico ciò al fine di prevenire il rischio di commissione di reati di corruzione che potrebbe derivare dall’eventuale scelta di soggetti “vicini” a persone legate alla Pubblica Amministrazione e alla conseguente possibilità di agevolare l’instaurazione/sviluppo di rapporti finalizzati alla stipula. I Responsabili delle Aree interessate sono tenuti a porre in essere tutti gli adempimenti necessari a garantire l’efficacia e la concreta attuazione di adeguato controllo e di comportamento descritti nel presente processo.

9.2.2 Gestione delle attività inerenti la richiesta di autorizzazioni o l’esecuzione di adempimenti verso la Pubblica Amministrazione A) Premessa Il presente protocollo si applica alle Aree della Finworld S.p.A. coinvolte nella gestione delle attività inerenti alla richiesta di autorizzazioni o l’esecuzione di adempimenti verso alla Pubblica Amministrazione quali, a titolo esemplificativo:

gestione dei rapporti con gli Enti assistenziali e previdenziali e realizzazione, nei tempi e nei modi previsti, degli adempimenti di legge in materia di lavoro e previdenza (INPS, INAIL, INPDAP, Direzione Provinciale del Lavoro, Medicina del Lavoro, Agenzia delle Entrate, Enti pubblici locali, ecc);

gestione dei rapporti con le Camere di Commercio per l’esecuzione delle attività inerenti al registro delle imprese;

gestione dei rapporti con Amministrazioni Statali, Regionali, Comunali, Enti locali (A.S.L., Vigili del Fuoco, Arpa, etc.) per l’esecuzione di adempimenti in materia di igiene e sicurezza e/o di autorizzazioni (ad esempio pratiche edilizie), permessi, concessioni;

gestione dei rapporti con il Ministero dell’Economia e delle Finanze, con le Agenzie Fiscali e con gli Enti pubblici locali per l’esecuzione di adempimenti in materia di imposte;

gestione dei rapporti con Banca d’Italia per l’esecuzione degli adempimenti in materia di mantenimento della riserva obbligatoria;

____________________________________________________________ 42


gestione dei rapporti con la Prefettura, la Procura della Repubblica e le Camere di Commercio competenti per la richiesta di certificati e autorizzazioni.

Ai sensi del D.Lgs 231/2001, le predette attività potrebbero presentare potenzialmente occasioni per la commissione dei reati di “corruzione” e “truffa ai danni dello Stato”.

Quanto definito dal presente protocollo è volto a garantire il rispetto, da parte della Finworld S.p.A., della normativa vigente e dei principi di trasparenza, correttezza, oggettività e tracciabilità nell’esecuzione delle attività in oggetto. B) Processo aziendaleIl processo di gestione dei rapporti con la Pubblica Amministrazione in occasione di richieste di autorizzazioni o esecuzione di adempimenti si articola nelle seguenti fasi:

1. predisposizione della documentazione; 2. invio della documentazione richiesta e archiviazione della pratica; 3. gestione dei rapporti con gli Enti pubblici; 4. erogazione di assistenza in occasione di sopralluoghi ed accertamenti da parte

degli Enti; 5. gestione dei rapporti con gli Enti pubblici per il ritiro dell’autorizzazione e

l’esecuzione degli adempimenti.

C) Adeguato controllo Il sistema di controllo a presidio dei processi descritti si deve basare sui seguenti fattori: Livelli autorizzativi definiti nell’ambito di ciascuna fase operativa. c.1 Caratteristica del processo, in particolare:

tutti i soggetti che intervengono nella gestione delle attività inerenti alla richiesta di autorizzazioni alla Pubblica Amministrazione devono essere autorizzati dall’A.D.; nel caso in cui i rapporti con gli Enti pubblici vengano intrattenuti da soggetti terzi, questi ultimi vengono individuati con lettera di incarico/nomina ovvero nelle clausole contrattuali.

c.2 Separazione dei compiti tra i differenti soggetti coinvolti nel processo di gestione delle attività inerenti alla richiesta di autorizzazioni o all’esecuzione di adempimenti verso la Pubblica Amministrazione al fine di garantire, tutte le fasi del processo.

c.3 Attività di controllo: le attività devono essere svolte in modo tale da garantire la veridicità, la completezza, la congruità e la tempestività nella predisposizione dei dati e delle informazioni a supporto dell’istanza di autorizzazione o forniti in esecuzione degli adempimenti, prevedendo, ove opportuno, specifici controlli in contraddittorio. c.4 Tracciabilità del processo sia a livello di sistema informativo sia in termini documentali:

1. copia della documentazione consegnata all’Ente pubblico per la richiesta di autorizzazione o per l’esecuzione di adempimenti è conservata presso l’archivio della struttura di competenza;

____________________________________________________________ 43


2. il Responsabile della Struttura (A.D.), ovvero il soggetto aziendale all’uopo incaricato, ha l’obbligo di firmare per accettazione il verbale redatto dai Funzionari pubblici in occasione degli eventuali accertamenti/sopralluoghi condotti presso la Finworld S.p.A. e di mantenerne copia nei propri uffici, unitamente ai relativi allegati;

3. al fine di consentire la ricostruzione delle responsabilità e delle motivazioni delle scelte effettuate, l’ Area interessata è responsabile dell’archiviazione e della conservazione della documentazione di competenza, prodotta anche in via telematica o elettronica, inerente alla esecuzione degli adempimenti svolti nell’ambito delle attività relative alla richiesta di autorizzazioni alla Pubblica Amministrazione.

D) Adeguato comportamento Le Area della Finworld S.p.A., a qualsiasi titolo coinvolte nella gestione dei rapporti con la Pubblica Amministrazione in occasione di richiesta di autorizzazioni o esecuzione di adempimenti, sono tenute ad osservare le modalità esposte nel presente protocollo, le disposizioni di legge esistenti in materia, la normativa interna nonché le eventuali previsioni del Codice Etico. Il presente protocollo prevede quanto segue:

a) i soggetti coinvolti nel processo che hanno la responsabilità di firmare atti o documenti con rilevanza all’esterno della Finworld S.p.A. devono essere appositamente incaricati;

b) il personale non può dare seguito e deve immediatamente segnalare per le azioni del caso al proprio Responsabile qualunque richiesta di indebiti vantaggi o tentativo di concussione da parte di un funzionario della Pubblica Amministrazione di cui dovesse essere destinatario o semplicemente venirne a conoscenza;

c) il Responsabile a sua volta ha l’obbligo di trasmettere la segnalazione ricevuta all’Internal Audit per le valutazioni del caso;

d) qualora sia previsto il coinvolgimento di soggetti terzi (professionisti, ditte, ecc.) nell’espletamento delle attività inerenti alla richiesta di autorizzazioni ovvero l’esecuzione di adempimenti verso la Pubblica Amministrazione, i contratti con tali soggetti devono contenere apposita dichiarazione di conoscenza della normativa di cui al D.Lgs. 231/2001 e di impegno al suo rispetto;

e) la corresponsione di onorari o compensi a collaboratori o consulenti esterni eventualmente coinvolti è soggetta ad un preventivo visto rilasciato dall’unità organizzativa competente a valutare la qualità della prestazione e la conseguente congruità del corrispettivo richiesto; in ogni caso non è consentito riconoscere compensi in favore di collaboratori o consulenti esterni che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere o svolto.

In ogni caso è fatto divieto di porre in essere comportamenti che possano rientrare nelle fattispecie di reato considerate ai fini del D.Lgs. 231/2001, e più in particolare, a titolo meramente esemplificativo di:

esibire documenti incompleti e/o comunicare dati falsi o alterati; tenere una condotta ingannevole che possa indurre gli Enti pubblici in errore;

____________________________________________________________ 44


chiedere o indurre i soggetti della Pubblica Amministrazione a trattamenti di favore ovvero omettere informazioni dovute al fine di influenzare impropriamente il riscontro da parte della Pubblica Amministrazione;

promettere o versare somme di denaro, doni o gratuite prestazioni al di fuori di quanto previsto dalla prassi aziendale o dalla prassi del contesto in cui si opera (ad esempio festività, usi e costumi locali, di mercato o commerciali) e accordare vantaggi di qualsiasi natura a rappresentanti della Pubblica Amministrazione a titolo personale con la finalità di promuovere o favorire interessi della Finworld S.p.A.;

affidare incarichi a eventuali consulenti esterni eludendo criteri documentabili ed obiettivi incentrati su competitività, utilità, prezzo, integrità, solidità e capacità di garantire un’efficace assistenza continuativa.

In particolare, le regole per la scelta del consulente devono ispirarsi ai criteri di chiarezza e documentabilità dettati dal Codice Etico, ciò al fine di prevenire il rischio di commissione di reati di corruzione che potrebbe derivare dall’eventuale scelta di soggetti “vicini” a persone legate alla Pubblica Amministrazione e alla conseguente possibilità di agevolare/condizionare la gestione del rapporto con la Finworld S.p.A.. I Responsabili delle Aree interessate sono tenuti a porre in essere tutti gli adempimenti necessari a garantire l’efficacia e la concreta attuazione dei principi di controllo e di comportamento descritti nel presente protocollo.

9.2.3 Gestione e utilizzo dei sistemi informativi che si interconnettono / utilizzano software della Pubblica Amministrazione

A) Premessa Il presente protocollo si applica a tutte le Aree della Finworld S.p.A. coinvolte nella gestione e utilizzo dei sistemi informativi che si interconnettono/utilizzano software della Pubblica Amministrazione ovvero delle Autorità di Vigilanza. Ai sensi del D.Lgs 231/2001, il relativo processo potrebbe presentare, potenzialmente, occasioni per la commissione dei reati di “frode informatica ai danni dello Stato o di altro Ente pubblico”. Quanto definito dal presente protocollo è volto a garantire il rispetto, da parte della Società, della normativa vigente e dei principi di trasparenza, correttezza, oggettività e tracciabilità nell’esecuzione delle attività in oggetto.

B) Processo aziendaleL’utilizzo dei sistemi informativi della Finworld S.p.A. per l’espletamento di adempimenti verso la Pubblica Amministrazione che prevedano il ricorso a specifici software forniti dagli stessi Enti, ovvero la connessione diretta con gli stessi, si basa sui seguenti processi:

____________________________________________________________ 45


gestione sicurezza informatica: 1. gestione Accessi Risorse Informatiche e Servizi di Sicurezza ICT; 2. gestione normativa e architettura di sicurezza informatica; 3. monitoraggio eventi sicurezza informatica e gestione crisi di sicurezza

informazioni. gestione sicurezza fisica:

1. gestione protezione di aree e locali ove si svolge l’attività;

Le modalità operative per la gestione del processo sono disciplinate nell’ambito del S.C.I., che costituisce parte integrante e sostanziale del presente protocollo. Poichè l’intermediario finanziario Finworld S.p.A. utilizza “ in service” software accreditati nel sistema bancario, molte attività suddette sono precluse. Pertanto la Società è sollevata dalla responsabilità in quanto le procedure sono di competenza della società erogatrice del servizio.

C) Adeguato controllo Fatti salvi i requisiti di sicurezza propri del software della Pubblica Amministrazione o delle Autorità di Vigilanza utilizzato (in service) dagli utenti della Finworld S.p.A., il sistema di controllo a presidio del processo descritto si deve basare sui fattori nel proseguo riportati: c.1 Livelli autorizzativi definiti nell’ambito di ciascuna fase operativa caratteristica del processo. In particolare:

1. la gestione delle abilitazioni avviene tramite la definizione di “profili abilitativi”, ai quali corrispondono le necessarie abilitazioni in ragione delle funzioni svolte all’interno della Finworld S.p.A.;

2. in caso di richiesta di variazioni, l’Area richiedente deve garantire che le richieste corrispondano alle mansioni lavorative coperte.

c.2 Separazione dei compiti: le attività di implementazione e modifica dei software, gestione delle procedure informatiche, controllo della sicurezza del software sono organizzativamente demandate a strutture terze esterne.

c.3 Attività di controllo: le attività di gestione ed utilizzo di sistemi informativi della Finworld S.p.A. sono soggette ad attività di controllo. Le principali attività di controllo previste dalle policy interne in materia di sicurezza informatica, sono le seguenti:

1. utilizzo di password al fine di limitare gli accessi al sistema e di controllare gli accessi alle applicazioni;

2. monitoraggio degli accessi e dell’utilizzo delle risorse da parte degli utenti dei sistemi informatici;

3. protezione di tutti i server e le workstations della Finworld S.p.A. (postazioni fisse e portatili) contro potenziali attacchi esterni attraverso l’utilizzo di sistemi anti-intrusione e di software antivirus costantemente aggiornati;

4. esecuzione di operazioni di backup periodico dei dati al fine di evitare perdite di dati;

____________________________________________________________ 46


5. installazione dell’accesso al software in service nelle workstations della Finworld S.p.A. (postazioni fisse e portatili) e nei server a cura di soggetti dotati di specifiche abilitazioni;

6. verifica delle violazioni di sicurezza;7. tracciabilità del processo, sia a livello di sistema informativo sia in termini

documentali, al fine di consentire la ricostruzione delle responsabilità e delle motivazioni delle scelte effettuate;

8. ciascuna Struttura è responsabile dell’archiviazione e della conservazione della documentazione di competenza prodotta anche in via telematica o elettronica.

D) Adeguato comportamento

Le Aree della Finworld S.p.A., a qualsiasi titolo coinvolte nelle attività di gestione e utilizzo di sistemi informativi, sono tenute ad osservare le modalità esposte nel presente protocollo, le disposizioni di legge esistenti in materia, la normativa interna nonchè le eventuali previsioni del Codice Etico. In particolare:

1. le Strutture informatiche coinvolte nel processo devono predisporre e mantenere il censimento degli applicativi che si interconnettono con la Pubblica Amministrazione o con le Autorità di Vigilanza e/o dei loro specifici software in uso;

2. ogni dipendente è responsabile del corretto utilizzo delle risorse informatiche a lui assegnate (es. personal computer fissi o portatili – postazione remota), che devono essere utilizzate esclusivamente per l’espletamento della propria attività. Tali risorse devono essere conservate in modo appropriato e la Finworld S.p.A. dovrà essere tempestivamente informata di eventuali furti o danneggiamenti;

3. qualora sia previsto il coinvolgimento di soggetti terzi nell’interconnessione/utilizzo dei software della Pubblica Amministrazione o delle Autorità di Vigilanza, i contratti con tali soggetti devono contenere apposita dichiarazione di conoscenza della normativa di cui al D.Lgs. 231/2001 e di impegno al suo rispetto.

In ogni caso è fatto divieto di porre in essere comportamenti che possano rientrare nelle fattispecie di reato considerate ai fini del D.Lgs. 231/2001 e, più in particolare, a titolo meramente esemplificativo:

utilizzare strumenti software e/o hardware atti ad intercettare, falsificare, alterare il contenuto di documenti informatici.

I Responsabili delle Aree interessate sono tenuti a porre in essere tutti gli adempimenti necessari a garantire l’efficacia e la concreta attuazione dei principi di controllo e di comportamento descritti nel presente protocollo.

____________________________________________________________ 47


9.2.4 Gestione dei rapporti con le Autorità di Vigilanza A) Premessa Il presente protocollo, volto a garantire il rispetto della normativa vigente e dei principi di trasparenza e correttezza, si applica a tutte le Aree della Finworld S.p.A. coinvolte nella gestione dei rapporti con le Autorità di Vigilanza e riguarda qualsiasi tipologia di attività posta in essere in occasione di segnalazioni, adempimenti, comunicazioni, richieste e visite ispettive. Ai sensi del D.Lgs 231/2001, il relativo processo potrebbe presentare potenzialmente occasioni per la commissione dei reati di “corruzione” e “ostacolo all’esercizio delle funzioni delle Autorità Pubbliche di Vigilanza” (art. 2638 del codice civile). B) Processo aziendaleLe attività inerenti la gestione dei rapporti con le Autorità di Vigilanza sono riconducibili alle seguenti tipologie:

1. elaborazione/trasmissione delle segnalazioni occasionali o periodiche alle Autorità di Vigilanza;

2. richieste/istanze di abilitazioni e/o autorizzazioni; 3. riscontri ed adempimenti connessi a richieste/istanze delle Autorità di

Vigilanza; 4. gestione dei rapporti con i Funzionari delle Autorità di Vigilanza in

occasione di visite ispettive. C) Adeguato controllo Il sistema di controllo a presidio del processo descritto si deve basare sui fattori nel proseguo riportati: c.1 Livelli autorizzativi definiti nell’ambito di ciascuna fase operativa caratteristica del processo. In particolare:

1. I rapporti con le Autorità di Vigilanza sono intrattenuti dal Responsabile della Struttura o dal Responsabile dell’Area o da soggetti appositamente incaricati;

2. gli atti che impegnano contrattualmente la Finworld S.p.A. devono essere sottoscritti soltanto da soggetti incaricati.

c.2 Separazione dei compiti tra i differenti soggetti coinvolti nel processo di gestione dei rapporti con le Autorità di Vigilanza. In particolare:

1. con riferimento alla gestione dei rapporti non riconducibili alla ordinaria operatività delle Aree della Finworld S.p.A., tutta la corrispondenza inerente a rilievi o eccezioni relative alla sfera dell’operatività aziendale scambiata con l’ Autorità di Vigilanza va sottoposta al presidio del Presidente del C.d.A. che avrà l’obbligo di informare il Consiglio di Ammistrazione con modalità e tempi ritenuti opportuni;

2. è compito dell’Amministratore Delegato, dopo aver accertato l’oggetto dell’ispezione, individuare le risorse deputate a gestire i rapporti con i Funzionari pubblici durante la loro permanenza presso la Finworld S.p.A.. La competente funzione Legale e quella di Internal Audit, devono essere tempestivamente informate della visita ispettiva in atto e di eventuali prescrizioni o eccezioni rilevate dall’Autorità.

____________________________________________________________ 48


c.3 Attività di controllo – Il sistema di controllo si articola su:a) controlli di completezza, correttezza ed accuratezza delle informazioni

trasmesse alle Autorità di Vigilanza da parte dell’Area interessata per le attività di competenza che devono essere supportate da meccanismi idonei;

b) controlli di carattere giuridico sulla conformità alla normativa di riferimento della segnalazione/comunicazione richiesta;

c) controlli automatici di sistema, con riferimento alle segnalazioni periodiche.


1. è fatto obbligo a tutte le Aree della Finworld S.p.A., a vario titolo coinvolte nella predisposizione e trasmissione di comunicazioni ed adempimenti alle Autorità di Vigilanza, di archiviare e conservare la documentazione prodotta nell’ambito della gestione dei rapporti con le Autorità, ivi inclusa quella trasmessa alle Autorità anche attraverso supporto elettronico. Tale documentazione deve essere resa disponibile a richiesta all’area avente funzione Legale e di Internal audit;

2. ogni comunicazione nei confronti delle Autorità avente ad oggetto notizie e/o informazioni rilevanti sull’operatività della Finworld S.p.A. è documentata/registrata ed archiviata;

3. fatte salve le situazioni in cui non sia previsto l’immediato rilascio di un verbale da parte dell’Autorità di Vigilanza, il personale che ha presenziato alla visita ispettiva assiste il Funzionario pubblico nella stesura del verbale di accertamento ed eventuale prescrizione, riservandosi le eventuali contro deduzioni, firmando, per presa visione, il verbale comprensivo degli allegati;

4. il verbale, comprensivo degli eventuali allegati, viene archiviato a cura della Direzione.

D) Adeguato comportamento Le Aree della Finworld S.p.A., a qualsiasi titolo coinvolte nel processo di gestione dei rapporti con le Autorità di Vigilanza, sono tenute ad osservare le modalità esposte nel presente protocollo, le disposizioni di legge esistenti in materia, la normativa interna nonché le eventuali previsioni del Codice Etico.In particolare:

1. i soggetti coinvolti nel processo che hanno la responsabilità di firmare atti o documenti con rilevanza all’esterno della Finworld S.p.A. devono essere appositamente incaricati;

2. il personale non può dare seguito e deve immediatamente segnalare per le azioni del caso al proprio Responsabile qualunque richiesta di indebiti vantaggi o tentativo di concussione da parte di un soggetto dell’Autorità di Vigilanza di cui dovesse essere destinatario o semplicemente venire a conoscenza; il Responsabile, a sua volta, ha l’obbligo di trasmettere la segnalazione ricevuta all’Internal Audit per le valutazioni del caso;

3. devono essere puntualmente trasmesse le segnalazioni periodiche alle Autorità di Vigilanza e tempestivamente riscontrate le richieste/istanze pervenute dalle stesse Autorità;

____________________________________________________________ 49


4. nell’ambito delle ispezioni effettuate da parte dei Funzionari delle Autorità presso la sede della Finworld S.p.A., fatte salve le situazioni in cui i Funzionari richiedano colloqui diretti con personale della Finworld S.p.A. specificamente individuato, partecipano agli incontri con i Funzionari stessi almeno due soggetti appartenenti all’Area interessata dall’ispezione.


esibire documenti e dati incompleti e/o comunicare dati falsi o alterati; tenere una condotta ingannevole che possa indurre le Autorità di Vigilanza in

errore; chiedere o indurre i rappresentanti dell’Autorità di Vigilanza a trattamenti di

favore ovvero omettere informazioni dovute al fine di ostacolare l’esercizio delle funzioni di Vigilanza;

promettere o versare/offrire somme di denaro, doni o gratuite prestazioni al di fuori di quanto previsto dalla prassi aziendale o dalla prassi del contesto in cui si opera (ad esempio festività, usi e costumi locali, di mercato o commerciali) e accordare vantaggi di qualsiasi natura a rappresentanti dell’Autorità di Vigilanza a titolo personale, con la finalità di promuovere o favorire interessi della Finworld S.p.A..

I Responsabili delle Aree interessate sono tenuti a porre in essere tutti gli adempimenti necessari a garantire l’efficacia e la concreta attuazione dei principi di controllo e di comportamento descritti nel presente protocollo.

9.2.5 Gestione delle procedure acquisitive dei beni e dei servizi e degli incarichi professionali

A) PremessaIl presente protocollo si applica a tutte le Aree della Finworld S.p.A. coinvolte nella gestione delle procedure acquisitive dei beni e dei servizi tra cui prestazioni a contenuto intellettuale di qualsiasi natura (es. legale, fiscale, tecnica, amministrativa, organizzativa, ecc), ivi incluso il conferimento di incarichi professionali ovvero di consulenze. Ai sensi del D.Lgs. 231/2001, il relativo processo potrebbe costituire una delle modalità strumentali attraverso cui commettere i reati di “corruzione” e, in casi specifici, “corruzione in atti giudiziari”. Una gestione non trasparente del processo, infatti, potrebbe consentire la commissione di tali reati, ad esempio attraverso la creazione di fondi “neri” a seguito del pagamento di prezzi superiori all’effettivo valore del bene/servizio ottenuto.

Quanto definito dal presente protocollo è volto a garantire il rispetto, da parte della Finworld S.p.A., della normativa vigente e dei principi di trasparenza, correttezza, oggettività e tracciabilità nell’esecuzione delle attività in oggetto.

____________________________________________________________ 50


B) Processo aziendale

Le modalità operative relative alla gestione dei processi concernenti l’acquisto di beni e servizi sono disciplinate nell’ambito della normativa interna, sviluppata ed aggiornata a cura delle Strutture competenti, che costituisce parte integrante e sostanziale del presente protocollo.

C) Adeguato controlloIl sistema di controllo a presidio dei processi descritti si deve basare sui fattori nel proseguo riportati:

c.1 Livelli autorizzativi definitiL’approvazione della richiesta di acquisto, il conferimento dell’incarico, il perfezionamento del contratto e l’emissione dell’ordine spettano esclusivamente a soggetti muniti di idonee facoltà in base al sistema di poteri e deleghe.

La normativa interna illustra i meccanismi autorizzativi, fornendo l’indicazione dei soggetti aziendali cui sono attribuiti i necessari poteri;

1. la scelta dei fornitori di beni e servizi e dei professionisti avviene nel rispetto delle modalità individuate dalle deleghe rilasciate dal C.d.A. e riportate nel S.C.I. (sistema dei controlli interni – sistema delle deleghe);

2. l’autorizzazione al pagamento della fattura spetta ai Responsabili delle Aree;3. la contestazione delle inadempienze/carenze della fornitura va documentata e

dettagliata a cura delle predette Aree;4. il pagamento delle fatture è effettuato previa verifica della congruità della

prestazione.

c.2 Attività di controllo. La normativa interna di riferimento identifica i controlli che devono essere svolti a cura di ciascuna Struttura interessata in ogni singola fase del processo:

1. verifica dei limiti di spesa e della pertinenza della stessa;2. verifica della regolarità, completezza, correttezza e tempestività delle scritture

contabili.


1. utilizzo di sistemi informatici a supporto dell’operatività, che garantiscono la registrazione e l’archiviazione dei dati e delle informazioni inerenti al processo acquisitivo;

2. documentabilità delle attività del processo con particolare riferimento alla pertinenza e congruità della spesa;

3. al fine di consentire la ricostruzione delle responsabilità e delle motivazioni delle scelte effettuate, l’Area interessata è responsabile dell’archiviazione e della conservazione della documentazione di competenza, prodotta anche in via telematica o elettronica.

____________________________________________________________ 51


D) Adeguato comportamentoLe Aree della Finworld S.p.A., a qualsiasi titolo coinvolte nel processo di gestione delle procedure acquisitive dei beni e dei servizi e degli incarichi professionali, sono tenute ad osservare le modalità esposte nel presente protocollo, le disposizioni di legge esistenti in materia, la normativa interna nonché le eventuali previsioni del Codice Etico. In particolare:

1. la documentazione contrattuale che regola il conferimento di incarichi di fornitura/incarichi professionali deve contenere un’apposita dichiarazione di conoscenza della normativa di cui al D.Lgs. 231/2001 e di impegno al suo rispetto;

2. la corresponsione di onorari o compensi a collaboratori o consulenti esterni eventualmente coinvolti è soggetta ad una preventiva autorizzazione; in ogni caso non è consentito riconoscere compensi in favore di collaboratori o consulenti esterni che non trovino adeguata giustificazione in relazione al tipo di incarico da svolgere o svolto.

In ogni caso è fatto divieto di porre in essere comportamenti che possano risultare strumentali alla commissione di fattispecie di reato considerate ai fini del D.Lgs. 231/2001, e più in particolare, a titolo meramente esemplificativo:

assegnare incarichi di fornitura ed incarichi professionali in assenza dei requisiti di professionalità e qualità del servizio fornito;

procedere all’autorizzazione al pagamento di beni/servizi in assenza di una verifica circa la congruità della fornitura/prestazione rispetto ai termini contrattuali;

effettuare pagamenti in favore di fornitori della Finworld S.p.A. che non trovino adeguata giustificazione nel contesto del rapporto contrattuale in essere con gli stessi.

I Responsabili delle Aree interessate sono tenuti a porre in essere tutti gli adempimenti necessari a garantire l’efficacia e la concreta attuazione dei principi di controllo e comportamento descritti nel presente protocollo.

9.2.6 Gestione di omaggi, spese di rappresentanza, beneficenze e sponsorizzazioni

A) PremessaIl presente protocollo si applica a tutte le Aree della Finworld S.p.A. coinvolte nella gestione di omaggi, spese di rappresentanza, beneficenze e sponsorizzazioni.

Si precisa che, ai fini del presente protocollo, valgono le seguenti definizioni:1. per omaggi si intendono le elargizioni di beni di modico valore offerte,

nell’ambito delle ordinarie relazioni di affari, al fine di promuovere l’immagine della Finworld S.p.A.;

2. per spese di rappresentanza si intendono le spese sostenute dalla Finworld S.p.A. nell’espletamento delle relazioni commerciali, destinate a promuovere e migliorare l’immagine della Finworld S.p.A. (ad es.: spese per colazioni e rinfreschi, spese per forme di accoglienza ed ospitalità, ecc.);

3. per iniziative benefiche si intendono le elargizioni in denaro che la Finworld S.p.A. destina esclusivamente ad Enti senza fini di lucro;

____________________________________________________________ 52


4. per sponsorizzazioni si intendono la promozione, la valorizzazione ed il potenziamento dell’immagine della Finworld S.p.A. attraverso la stipula di contratti atipici (in forma libera, di natura patrimoniale, a prestazioni corrispettive) con enti esterni (ad es.: società o gruppi sportivi che svolgono attività anche dilettantistica, Enti senza fini di lucro, Enti territoriali ed organismi locali, ecc.).

Ai sensi del D.Lgs. 231/2001, i relativi processi potrebbero costituire una delle modalità strumentali attraverso cui commettere i reati di “corruzione” e “corruzione in atti giudiziari”.

Una gestione non trasparente dei processi relativi a omaggi, spese di rappresentanza, iniziative benefiche e sponsorizzazioni potrebbe, infatti, consentire la commissione di tali reati, ad esempio attraverso il riconoscimento/concessione di vantaggi ad esponenti della Pubblica Amministrazione al fine di favorire interessi della Finworld S.p.A. ovvero la creazione di disponibilità utilizzabili per la realizzazione dei reati in questione.


B) Processo aziendaleI processi di gestione degli omaggi e delle spese di rappresentanza fanno riferimento all’acquisto di beni destinati ad essere offerti, in qualità di cortesia commerciale, a soggetti terzi quali, ad esempio, clienti, fornitori, Enti della Pubblica Amministrazione, Istituzioni pubbliche o altre organizzazioni.

I processi di gestione delle spese per beneficenze e per sponsorizzazioni si articolano nelle seguenti fasi:

1. ricezione della richiesta, inviata dagli Enti, di elargizioni e di beneficenze o sponsorizzazioni per progetti, iniziative, manifestazioni;

2. esame/valutazione dell’iniziativa/progetto proposto;3. autorizzazione alla spesa e, qualora previsto, stipula dell’accordo/

contratto;4. erogazione delle elargizioni da parte della Finworld S.p.A..

C) Adeguato controlloIl sistema di controllo a presidio dei processi descritti si deve basare sui fattori nel proseguo riportati.

c.1 Livelli autorizzativi definiti 1. Per quanto attiene ai beni destinati ad omaggi ed alle spese di rappresentanza,

l’approvazione della richiesta di acquisto, il conferimento dell’incarico, il perfezionamento del contratto e l’emissione dell’ordine spettano esclusivamente a soggetti muniti di idonee facoltà in base al sistema di poteri e deleghe in essere;

____________________________________________________________ 53


2. la normativa interna illustra i meccanismi autorizzativi, fornendo l’indicazione dei soggetti aziendali cui sono attribuiti i necessari poteri;

3. tutte le erogazioni di fondi devono essere approvate dai soggetti facoltizzati in base al vigente sistema dei poteri e delle deleghe.

c.2 Separazione dei compiti tra i differenti soggetti coinvolti nei processi. le attività di cui alle diverse fasi dei processi devono essere svolte da

attori/soggetti differenti chiaramente identificabili.

c.3 Attività di controllo

1. Tutte le erogazioni devono essere verificate ed approvate del Responsabile della Struttura;

2. per le sponsorizzazioni è necessaria una puntuale verifica del corretto adempimento della controprestazione acquisendo idonea documentazione comprovante l’avvenuta esecuzione della stessa.

c.4 Tracciabilità del processo sia a livello di sistema informativo sia in termini documentali che prevede:

1. completa tracciabilità a livello documentale e di sistema dei processi di gestione degli omaggi, delle spese di rappresentanza, delle beneficenze e sponsorizzazioni, eventualmente anche attraverso la redazione, da parte di tutte le Aree interessate, di una reportistica sulle erogazioni effettuate/contratti stipulati;

2. ricostruzione delle responsabilità e delle motivazioni delle scelte effettuate;3. archiviazione e conservazione di tutta la documentazione prodotta anche

in via telematica o elettronica, inerente alla esecuzione degli adempimenti svolti nell’ambito della gestione degli omaggi, delle spese di rappresentanza, delle beneficenze e sponsorizzazioni.

D) Adeguato comportamento Premesso che le spese per omaggi sono consentite purché di modico valore e, comunque, tali da non compromettere l’integrità e la reputazione di una delle parti e da non influenzare l’autonomia di giudizio del beneficiario, le strutture della Società, a qualsiasi titolo coinvolte nella gestione di omaggi, delle spese di rappresentanza, delle beneficenze e delle sponsorizzazioni sono tenute ad osservare le modalità esposte nel presente protocollo, le disposizioni di legge esistenti in materia, la normativa interna nonché le eventuali previsioni del Codice Etico. In particolare:

la Finworld S.p.A. può effettuare erogazioni sotto forma di beneficenze o sponsorizzazioni per sostenere iniziative di Enti regolarmente costituiti ai sensi di legge e che promuovono i principi etici conformi a quelli della Finworld S.p.A..


1. effettuare erogazioni, per iniziative di beneficenza o di sponsorizzazione, a favore di Enti coinvolti in note vicende giudiziarie, pratiche non rispettose dei diritti umani, vivisezionistiche o antiambientali. Non

____________________________________________________________ 54


possono inoltre essere oggetto di erogazioni partiti e movimenti politici e le loro articolazioni organizzative, organizzazioni sindacali e di patronato, club, associazioni e gruppi ricreativi, scuole private, parificate e/o legalmente riconosciute, salvo specifiche iniziative connotate da particolare rilievo sociale, culturale o scientifico;

2. effettuare elargizioni/omaggi a favore di Enti/esponenti/rappresentanti della Pubblica Amministrazione, Autorità di Vigilanza o altre istituzioni pubbliche ovvero ad altre organizzazioni/persone ad essa collegate, contravvenendo a quanto previsto nel presente protocollo;

3. promettere o versare somme di denaro, promettere o concedere beni in natura o altri benefici a Enti esponenti/rappresentanti della Pubblica Amministrazione, Autorità di Vigilanza o altre istituzioni pubbliche ovvero altre organizzazioni con la finalità di promuovere o favorire interessi della Finworld S.p.A., anche a seguito di illecite pressioni.

Il personale non può dare seguito e deve immediatamente segnalare, per le azioni del caso, al proprio Responsabile qualunque richiesta di indebiti vantaggi o tentativi di concussione da parte di un funzionario della Pubblica Amministrazione di cui dovesse essere destinatario o semplicemente venire a conoscenza; il Responsabile, a sua volta, ha l’obbligo di trasmettere la segnalazione ricevuta alla struttura avente funzione di Internal Audit per le valutazioni del caso. I Responsabili delle Aree interessate sono tenuti a porre in essere tutti gli adempimenti necessari a garantire l’efficacia e la concreta attuazione dei principi di controllo e comportamento descritti nel presente protocollo.

10 Area sensibile concernente i reati societari 10.1 Fattispecie di reato

A) Premessa L’art. 25-ter del D. Lgs. 231/2001 contempla la maggior parte dei reati societari che costituiscono al momento, insieme agli abusi di mercato, i soli reati autenticamente economici di cui può essere chiamata a rispondere la Finworld S.p.A. e che, in quanto non occasionati dall’esercizio della specifica attività, sono qualificabili come reati generali.

Nel novero dei reati societari individuati, pur potendosi distinguere differenti ambiti di interesse presidiati dalle singole norme, tra le quali assumono particolare rilevanza la formazione del bilancio, le comunicazioni esterne, talune operazioni sul capitale, l’impedito controllo e l’ostacolo all’esercizio delle funzioni di vigilanza, si può rinvenire un generale interesse del Legislatore volto ad assicurare la trasparenza nei documenti contabili e nella gestione societaria e la corretta informazione ai terzi ed al mercato in generale.

Per quanto concerne le fattispecie criminose che si riferiscono ai documenti contabili ed ai controlli delle Autorità di Vigilanza, si rileva che la Finworld S.p.A., in quanto

____________________________________________________________ 55


intermediario finanziario ex art. 107 TUB, si pone in una posizione privilegiata dal punto di vista della prevenzione e della corretta attuazione dei precetti normativi, in quanto risulta destinataria di una disciplina della Banca d’Italia. Si elencano qui di seguito le fattispecie contemplate dall’art. 25-ter del Decreto. False comunicazioni sociali (art. 2621 c.c.) Salvo quanto previsto dall’art. 2622, gli amministratori, i direttori generali, i sindaci e i liquidatori i quali, con l’intenzione di ingannare i soci o il pubblico e al fine di conseguire per sé o per altri ingiusto profitto, nei bilanci, nelle relazioni o nelle altre comunicazioni sociali previste dalla legge, dirette ai soci o al pubblico, espongono fatti materiali non rispondenti al vero ancorché oggetto di valutazioni, ovvero omettono informazioni la cui comunicazione è imposta dalla legge, sulla situazione economica, patrimoniale o finanziaria della società o del gruppo al quale essa appartiene, in modo idoneo a indurre in errore i destinatari sulla predetta situazione, sono puniti con l’arresto fino a un anno e sei mesi.

La punibilità è estesa anche al caso in cui le informazioni riguardino beni posseduti o amministrati dalla società per conto di terzi.

La punibilità è esclusa se le falsità e le omissioni non alterano in modo sensibile la rappresentazione della situazione economica, patrimoniale o finanziaria della società o del gruppo al quale essa appartiene. La punibilità è comunque esclusa se le falsità o le omissioni determinano una variazione del risultato economico di esercizio, al lordo delle imposte, non superiore al 5% o una variazione del patrimonio netto non superiore all’1%. In ogni caso il fatto non è punibile se conseguenza di valutazioni estimative che singolarmente considerate differiscono in misura non superiore al 10% da quella corretta.

False comunicazioni sociali in danno della società, dei soci o dei creditori (art. 2622 c.c.) Gli amministratori, i direttori generali, i sindaci e i liquidatori i quali, con l’intenzione di ingannare i soci o il pubblico e al fine di conseguire per sé o per gli altri un ingiusto profitto, nei bilanci, nelle relazioni o nelle altre comunicazioni sociali previste dalla legge, dirette ai soci o al pubblico, esponendo fatti materiali non rispondenti al vero ancorché oggetto di valutazioni, ovvero omettendo informazioni la cui comunicazione è imposta dalla legge, sulla situazione economica, patrimoniale o finanziaria della società o del gruppo al quale essa appartiene, in modo idoneo a indurre in errore i destinatari sulla predetta situazione cagionano un danno patrimoniale ai soci o ai creditori sono puniti a querela della persona offesa con la reclusione da sei mesi a tre anni.

Si procede a querela anche se il fatto integra altro delitto, ancorché aggravato a danno del patrimonio di soggetti diversi dai soci e dai creditori salvo che sia commesso in danno dello Stato, di altri enti pubblici o delle Comunità europee.

Nel caso di società soggette alle disposizioni della parte IV, titolo III, capo II del decreto legislativo 24 febbraio 1998, n. 58, la pena per i fatti previsti al comma 1 è da uno a quattro anni e il delitto è procedibile d’ufficio.

La punibilità per i fatti previsti dal 1° e 3° comma è estesa anche al caso in cui le informazioni riguardino beni posseduti o amministrati dalla società per conto di terzi.

La punibilità per i fatti previsti dal 1° e 3° comma è esclusa se le falsità o le omissioni non alterano in modo sensibile la rappresentazione della situazione economica, patrimoniale o finanziaria della società o del gruppo al quale essa appartiene. La punibilità è comunque

____________________________________________________________ 56


esclusa se le falsità o le omissioni determinano una variazione del risultato economico di esercizio al lordo delle imposte non superiore al 5 per cento o una variazione del patrimonio netto non superiore all’1%.

In ogni caso il fatto non è punibile se conseguenza di valutazioni estimative che, singolarmente considerate, differiscono in misura non superiore al 10% di quella corretta.

Questi reati si realizzano tramite l’esposizione nei bilanci, nelle relazioni o nelle altre comunicazioni sociali previste dalla legge, dirette ai soci ai creditori o al pubblico, di fatti materiali non rispondenti al vero, ancorché oggetto di valutazioni, idonei ad indurre in errore i destinatari della situazione economica, patrimoniale o finanziaria della Società o del gruppo al quale essa appartiene con l’intenzione di ingannare i soci i creditori o il pubblico; ovvero l’omissione, con la stessa intenzione, di informazioni sulla situazione medesima la cui comunicazione è imposta dalla legge.

Si precisa che: a) la condotta deve essere rivolta a conseguire per sé o per altri un ingiusto

profitto;b) le informazioni false o omesse devono essere rilevanti e tali da alterare

sensibilmente la rappresentazione della situazione economica, patrimoniale o finanziaria della Società. Qualora le alterazioni siano inferiori alle soglie rilevanti, sono comunque applicate nei confronti delle persone fisiche che hanno posto in essere la condotta sanzioni amministrative pecuniarie e sanzioni interdittive;

c) la responsabilità si ravvisa anche nell’ipotesi in cui le informazioni riguardino beni posseduti o amministrati dalla Società per conto di terzi.

Falsità nelle relazioni o nelle comunicazioni delle società di revisione (art. 2624 c.c.)

Il reato consiste in false attestazioni od occultamento di informazioni, da parte dei responsabili della revisione, concernenti la situazione economica, patrimoniale o finanziaria della Finworld S.p.A., al fine di conseguire per sé o per altri un ingiusto profitto. La sanzione è più grave se la condotta ha cagionato un danno patrimoniale ai destinatari delle comunicazioni.

Pur se i soggetti attivi sono i responsabili della società di revisione (reato proprio), è anche ipotizzabile il coinvolgimento a titolo di concorso degli amministratori, dei sindaci, o di altri soggetti della società revisionata, che abbiano determinato o istigato la condotta illecita del responsabile della società di revisione.

Impedito controllo (art. 2625 c.c.) Gli amministratori che, occultando documenti o con altri idonei artifici, impediscono o comunque ostacolano lo svolgimento delle attività di controllo o di revisione legalmente attribuite ai soci, ad altri organi sociali o alle società di revisione, sono puniti con la sanzione amministrativa pecuniaria fino a 10.329 Euro.

____________________________________________________________ 57


Se la condotta ha cagionato un danno ai soci, si applica la reclusione fino ad un anno e si procede a querela della persona offesa.

Il reato si verifica nell’ipotesi in cui gli amministratori impediscano od ostacolino, mediante occultamento di documenti od altri idonei artifici, lo svolgimento delle attività di controllo o di revisione legalmente attribuite ai soci, ad altri Organi societari, ovvero alle società di revisione. La pena è aggravata se il reato è commesso in relazione a società quotate ovvero in relazione ad emittenti con strumenti finanziari diffusi tra il pubblico in misura rilevante.

Il reato si considera imputabile alla società: unicamente nell’ipotesi in cui l’impedimento o il semplice ostacolo abbia procurato un danno ai soci, stante l’esplicito riferimento al solo 2° comma di tale disposizione, contenuto nel D. Lgs. 231/2001.

Indebita restituzione dei conferimenti (art. 2626 c.c.)

La condotta tipica prevede, fuori dei casi di legittima riduzione del capitale sociale, la restituzione, anche mediante il compimento di operazioni simulate, dei conferimenti ai soci o la liberazione degli stessi dall’obbligo di eseguirli. Illegale ripartizione degli utili e delle riserve (art. 2627 c.c.)

Tale condotta criminosa consiste nel ripartire utili non effettivamente conseguiti o destinati per legge a riserva, ovvero ripartire riserve, anche non costituite con utili, che non possono per legge essere distribuite. Si fa presente che la restituzione degli utili o la ricostituzione delle riserve prima del termine previsto per l’approvazione del bilancio estingue il reato. Illecite operazioni sulle azioni o quote sociali o della società controllante (art. 2628 c.c.)

Il reato in questione si perfeziona con l’acquisto o la sottoscrizione, fuori dai casi consentiti dalla legge, di azioni o quote sociali proprie o della società controllante, che cagioni una lesione all’integrità del capitale sociale o delle riserve non distribuibili per legge. Si fa presente che se il capitale sociale o le riserve sono ricostituiti prima del termine previsto per l’approvazione del bilancio, relativo all’esercizio in relazione al quale è stata posta in essere la condotta, il reato è estinto. Operazioni in pregiudizio dei creditori (art. 2629 c.c.)

La fattispecie si realizza con l’effettuazione, in violazione delle disposizioni di legge a tutela dei creditori, di riduzioni del capitale sociale o fusioni con altra società o scissioni, che cagionino danno ai creditori. Si fa presente che il risarcimento del danno ai creditori prima del giudizio estingue il reato.

____________________________________________________________ 58


Omessa comunicazione del conflitto di interessi (art. 2629-bis c.c.)

Questo reato si perfeziona quando l’amministratore o il componente del Consiglio di Amministrazione, non comunica, nelle forme e nei termini previsti dall’art. 2391 c.c, all’Organo al quale partecipa ovvero alla Società e comunque al Collegio Sindacale, l’interesse che, per conto proprio o di terzi, abbia in una determinata operazione della società in questione, ovvero se si tratta di Amministratore Delegato non si astiene dall’operazione, cagionando in tal modo un danno alla Società o a terzi. Formazione fittizia del capitale (art. 2632 c.c.)

Tale reato si perfeziona nel caso in cui gli amministratori e i soci conferenti formino o aumentino fittiziamente il capitale della Società mediante attribuzione di azioni o quote sociali in misura complessivamente superiore all’ammontare del capitale sociale, sottoscrizione reciproca di azioni o quote, sopravvalutazione rilevante dei conferimenti dei beni in natura o di crediti ovvero del patrimonio della società nel caso di trasformazione. Indebita ripartizione dei beni sociali da parte dei liquidatori (art. 2633 c.c.)

Il reato si perfeziona con la ripartizione da parte dei liquidatori di beni sociali tra i soci prima del pagamento dei creditori sociali o dell’accantonamento delle somme necessarie a soddisfarli, che cagioni un danno ai creditori. Si fa presente che il risarcimento del danno ai creditori prima del giudizio estingue il reato. Illecita influenza sull’assemblea (art. 2636 c.c.)Chiunque, con atti simulati o fraudolenti determina la maggioranza in assemblea allo scopo di procurare a sé o ad altri un ingiusto profitto è punito con la reclusione da sei mesi a tre anni. La “condotta tipica” prevede che si determini, con atti simulati o con frode, la maggioranza in assemblea allo scopo di conseguire, per sé o per altri, un ingiusto profitto.

Ostacolo all'esercizio delle funzioni delle autorità pubbliche di vigilanza (art. 2638 c.c.) Gli amministratori, i direttori generali, i sindaci ed i liquidatori di società od enti e gli altri soggetti sottoposti per legge alle autorità pubbliche di vigilanza o tenuti ad obblighi nei loro confronti, i quali nelle comunicazioni alle predette autorità previste in base alla legge, al fine di ostacolare l’esercizio delle funzioni di vigilanza, espongono fatti materiali non rispondenti al vero ancorché oggetto di valutazione, sulla situazione economica, patrimoniale o finanziaria dei sottoposti alla vigilanza ovvero, allo stesso fine, occultano con altri mezzi fraudolenti in tutto o in parte fatti che avrebbero dovuto comunicare concernenti la situazione medesima, sono puniti con la reclusione da uno a quattro anni. La punibilità è estesa anche al caso in cui le informazioni riguardino beni posseduti o amministrati dalla società per conto di terzi.

____________________________________________________________ 59


Sono puniti con la stessa pena gli amministratori, i direttori generali, i sindaci ed i liquidatori di società, o enti e i soggetti sottoposti per legge alle autorità pubbliche di vigilanza o tenuti a obblighi nei loro confronti, i quali, in qualsiasi forma, anche omettendo le comunicazioni dovute alle predette autorità, consapevolmente ne ostacolano le funzioni.

Il reato in questione si realizza nel caso in cui, col fine specifico di ostacolare l’attività delle autorità pubbliche di vigilanza si espongano in occasione di comunicazioni ad esse dovute in forza di legge, fatti materiali non rispondenti al vero, ancorché oggetto di valutazioni, ovvero si occultino, totalmente o parzialmente, con mezzi fraudolenti, fatti che si era tenuti a comunicare circa la situazione patrimoniale, economica o finanziaria della Società, anche qualora le informazioni riguardino beni posseduti o amministrati per conto terzi.

Il reato si perfeziona altresì mediante qualsiasi condotta attiva od omissiva che in concreto determini un ostacolo allo svolgimento delle funzioni demandate alle Autorità di Vigilanza. La pena è aggravata se il reato è commesso in relazione a società quotate ovvero in relazione ad emittenti con strumenti finanziari diffusi tra il pubblico in misura rilevante.

10.2 Attività aziendali sensibili

Le attività sensibili identificate dal Modello nelle quali è maggiore il rischio che siano posti in essere i reati societari sono le seguenti:

1. Gestione dei rapporti con il Collegio Sindacale e con la Società di Revisione.2. Gestione dei rapporti con le Autorità di Vigilanza.

Si riportano di seguito, per le sopraelencate attività sensibili, i protocolli che dettano i principi di controllo ed i principi di comportamento applicabili a dette attività e che si completano con la normativa aziendale di dettaglio che regolamenta le attività medesime.

Quanto all’attività indicata al quarto punto si rimanda al protocollo di cui al capitolo 9.2.4), avente la specifica finalità di prevenire, oltre al reato di corruzione, anche il reato societario di cui all’art. 2638 c.c.

10.2.1 Gestione dei rapporti con il Collegio Sindacale e con la Società di Revisione A) PremessaIl presente protocollo si applica ai membri del Consiglio di amministrazione e a tutte le Aree della Società coinvolte nella gestione dei rapporti con il Collegio Sindacale e con la Società di Revisione in occasione di verifiche e di controlli svolte da tali Organi, in ottemperanza alle prescrizioni di legge.

____________________________________________________________ 60


Ai sensi del D.Lgs 231/2001, il processo in oggetto potrebbe presentare, potenzialmente, occasioni per la commissione del reato di “impedito controllo”, ai sensi dell’art. 2625 del codice civile. Quanto definito dal presente protocollo è volto a garantire il rispetto, da parte della Finworld S.p.A., della normativa vigente e dei principi di trasparenza, correttezza, oggettività e tracciabilità nella gestione dei rapporti in oggetto. B) Processo aziendaleNell’ambito dell’attività di verifica propria del Collegio sindacale e della Società di Revisione, la gestione dei rapporti con tali soggetti si articola nell’attività di comunicazione di informazioni e di dati societari e messa a disposizione della documentazione, sulla base delle richieste ricevute. Non si è proceduto alla formalizzazione del processo in quanto le disposizioni specifiche sono contemplate nel codice esistente. C) Adeguato controlloI rapporti con il Collegio Sindacale e la Società di Revisione, sono, altresì, intrattenuti dal Responsabile della struttura o dai soggetti dal medesimo appositamente incaricati nel rispetto delle seguenti condizioni:

1. Separazione dei compiti tra i differenti soggetti coinvolti nel processo di gestione dei rapporti con il Collegio Sindacale e la Società di Revisione.

2. Partecipazione regolare e continua alle riunioni del Consiglio di Amministrazione, a garanzia della effettiva conoscenza da parte del Collegio sindacale in merito alle scelte di gestione della Società.

3. Tempestiva e completa evasione delle richieste di documentazione specifica avanzate dal Collegio Sindacale, nell’espletamento della propria attività di vigilanza e controllo.

4. Tempestiva e completa evasione, a cura delle strutture competenti, delle richieste di documentazione specifica avanzate dalla Società di Revisione nell’espletamento delle proprie attività di verifica e controllo e valutazione dei processi amministrativo-contabili, mantenendo chiara evidenza della documentazione consegnata a risposta di specifiche richieste informative formalmente avanzate dai revisori.

5. Tempestiva e completa messa a disposizione della Società di Revisione, da parte delle strutture interessate, della documentazione disponibile relativa alle attività di controllo ed ai processi operativi seguiti, sui quali i revisori effettuano le proprie attività di verifica.

6. Tracciabilità del processo sia a livello di sistema informativo sia in termini documentali:

a) sistematica formalizzazione e verbalizzazione delle attività di verifica e controllo del Collegio sindacale;

b) verifica e conservazione delle dichiarazioni di supporto per la predisposizione delle Representation Letters;

c) al fine di consentire la ricostruzione delle responsabilità e delle motivazioni delle scelte effettuate, l’Area interessata è responsabile

____________________________________________________________ 61


dell’archiviazione e della conservazione della documentazione di competenza, prodotta anche in via telematica o elettronica, inerente alla esecuzione degli adempimenti svolti nell’ambito delle attività relative alla gestione dei rapporti con il Collegio sindacale e la Società di Revisione.

D) Adeguato comportamentoLe Aree della Società, a qualsiasi titolo coinvolte nella gestione dei rapporti con il Collegio sindacale e la Società di Revisione, sono tenute alla massima diligenza, professionalità, trasparenza, collaborazione, disponibilità e al pieno rispetto del ruolo istituzionale degli stessi, dando puntuale e sollecita esecuzione alle prescrizioni ed agli eventuali adempimenti richiesti nel presente protocollo, in conformità alle disposizioni di legge esistenti in materia nonché alle eventuali previsioni del Codice Etico. In particolare:

a) devono essere puntualmente trasmesse le comunicazioni al Collegio sindacale e alla Società di Revisione e tempestivamente riscontrate le richieste/istanze pervenute;

b) i membri del Consiglio di Amministrazione e i dipendenti che, a qualunque titolo, siano coinvolti in una richiesta di produzione di documenti o di informazioni da parte del Collegio sindacale nonché della Società di Revisione pongono in essere comportamenti improntati alla massima correttezza e trasparenza e non ostacolano in alcun modo le attività di controllo e/o di revisione;

c) i dati ed i documenti devono essere resi disponibili in modo puntuale ed in un linguaggio chiaro, oggettivo ed esaustivo in modo da fornire informazioni accurate, complete, fedeli e veritiere;

d) ciascuna area aziendale è responsabile dell’archiviazione e della conservazione di tutta la documentazione formalmente prodotta e/o consegnata ai membri del Collegio sindacale e ai Revisori, nell’ambito della propria attività, ivi inclusa quella trasmessa in via elettronica.


esibire documenti e dati incompleti e/o comunicare dati falsi o alterati; tenere una condotta ingannevole che possa indurre il Collegio sindacale, i

Comitati e la Società di Revisione in errore di valutazione tecnico-economica della documentazioni presentata.

I Responsabili delle Aree interessate sono tenuti a porre in essere tutti gli adempimenti necessari a garantire l’efficacia e la concreta attuazione dei principi di controllo e comportamento descritti nel presente protocollo.

____________________________________________________________ 62


10.2.2 Gestione dell’informativa periodica

A) PremessaIl presente protocollo si applica a tutte le Aree della Finworld S.p.A. coinvolte nella predisposizione dei documenti che contengono comunicazioni ai soci e/o al mercato, relative alla situazione economica, patrimoniale e finanziaria della Finworld S.p.A..

Ai sensi del D.Lgs 231/2001, il processo di predisposizione dei documenti in oggetto potrebbe presentare potenzialmente occasioni per la commissione del reato di “false comunicazioni sociali”, così come disciplinato agli artt. 2621 e 2622 del Codice Civile.

B) Processo aziendaleNell’ambito dei processi sensibili ai fini dell’informativa finanziaria, particolare rilievo assumono le attività strettamente funzionali alla produzione del bilancio d’esercizio e delle situazioni contabili infrannuali, la determinazione degli oneri fiscali e lo svolgimento degli adempimenti relativi alle imposte dirette ed indirette. Tali attività attengono ai seguenti processi aziendali:

a) gestione della contabilità e delle segnalazioni di vigilanza;b) gestione del bilancio d’impresa;c) gestione degli adempimenti fiscali.

Le modalità operative per la gestione del processo sono disciplinate nell’ambito della normativa interna, sviluppata ed aggiornata a cura delle Strutture competenti, che costituisce parte integrante e sostanziale del presente protocollo.

C) Adeguato controlloI documenti che contengono comunicazioni ai soci relative alla situazione economica, patrimoniale e finanziaria della Finworld S.p.A. devono essere redatti in modo da:

1. identificare i criteri per le rilevazioni contabili dei fatti aziendali e per la valutazione delle singole poste;

2. determinare le scadenze, gli argomenti oggetto di comunicazione e informativa e l’organizzazione dei relativi flussi;

3. prevedere la trasmissione di dati ed informazioni all’Area responsabile della raccolta attraverso un sistema che consente la tracciabilità delle singole operazioni.

Il sistema di controllo a presidio del processo descritto si deve basare sui fattori nel proseguo riportati.c.1 Ruoli e responsabilità definiti

1. Ogni singola Area è responsabile dei processi che contribuiscono alla produzione delle voci contabili e/o delle attività valutative ad essa demandate e degli eventuali commenti in bilancio di propria competenza;

2. il sistema dei poteri e delle deleghe stabilisce le facoltà di autonomia gestionale in relazione alle attività in oggetto, in particolare per quanto riguarda il passaggio a perdite;

____________________________________________________________ 63


3. sono stati definiti diversi profili di utenza per l’accesso alle procedure informatiche ai quali corrispondono specifiche abilitazioni in ragione delle funzioni attribuite.

c.2 Separazione delle funzioniIl processo di predisposizione dei documenti che contengono comunicazioni ai soci e/o al mercato relative alla situazione economica, patrimoniale e finanziaria della Società prevede il coinvolgimento di distinte Aree, operanti nelle diverse fasi del processo.

c.3 Attività di controlloLe attività di predisposizione dei documenti che contengono comunicazioni ai soci e/o al mercato relative alla situazione economica, patrimoniale e finanziaria della Finworld S.p.A. sono soggette a puntuali controlli di completezza e veridicità sia di sistema sia manuali.I principali controlli svolti dalle singole Aree sono:

1. verifiche, con cadenza periodica, dei saldi dei conti di contabilità generale, al fine di garantirne la quadratura con i rispettivi partitari;

2. verifica, con periodicità sistematica, di tutti i saldi contabili, per assicurare l’esecuzione delle necessarie scritture nei conti appropriati;

3. quadratura della versione definitiva del bilancio con i dati contabili.

c.4 Verifica dell’adeguatezza dei processi sensibili Ai fini dell’informativa contabile e finanziaria e dell’effettiva applicazione dei relativi controlli è previsto il monitoraggio sull’avanzamento e sull’efficacia delle azioni correttive intraprese.


1. Il processo decisionale, con riferimento alle attività di predisposizione dei documenti che contengono comunicazioni ai soci e/o al mercato relative alla situazione economica, patrimoniale e finanziaria della Finworld S.p.A. è garantito dalla completa tracciabilità di ogni operazione contabile sia tramite sistema informatico sia tramite supporto cartaceo;

2. tutte le scritture di rettifica effettuate dalle singole Strutture responsabili dei conti di propria competenza o dalla Struttura deputata alla gestione del Bilancio, sono supportate da adeguata documentazione dalla quale sia possibile desumere i criteri adottati ed, analiticamente, lo sviluppo dei relativi calcoli;

3. tutta la documentazione relativa ai controlli periodici effettuati viene archiviata presso ciascuna Area coinvolta, per le voci contabili di propria competenza;

4. tutta la documentazione di supporto alla stesura del bilancio è archiviata presso la Struttura deputata alla gestione del Bilancio e/o presso le Aree coinvolte nel processo.

D) Adeguato comportamentoLe Strutture della Società, a qualsiasi titolo coinvolte nelle attività di tenuta della contabilità e della successiva predisposizione/deposito delle comunicazioni sociali in merito alla situazione economico e patrimoniale della Società (bilancio di esercizio, relazione sulla gestione, ecc.), sono tenute ad osservare le modalità esposte nel

____________________________________________________________ 64


presente documento e le previsioni di legge esistenti in materia, norme tutte improntate a principi di trasparenza, accuratezza e completezza delle informazioni contabili al fine di produrre situazioni economiche, patrimoniali e finanziarie veritiere e tempestive anche ai sensi ed ai fini di cui agli artt. 2621 e 2622 del Codice Civile. In particolare, le strutture della Società sono tenute a tenere un comportamento corretto, trasparente e collaborativo, nel rispetto delle norme di legge e delle procedure aziendali interne, in tutte le attività finalizzate alla formazione del bilancio e delle altre comunicazioni sociali, al fine di fornire ai soci ed ai terzi una informazione veritiera e corretta sulla situazione economica, patrimoniale e finanziaria della Finworld S.p.A..


rappresentare o trasmettere per l'elaborazione e la rappresentazione in bilanci, relazioni e prospetti o altre comunicazioni sociali, dati falsi, lacunosi o, comunque, non rispondenti alla realtà, sulla situazione economica, patrimoniale e finanziaria della Società.

I Responsabili delle Aree interessate sono tenuti a porre in essere tutti gli adempimenti necessari a garantire l’efficacia e la concreta attuazione dell’adeguato controllo e comportamento descritti nel presente protocollo.

11. Area sensibile concernente i reati con finalità di terrorismo e di eversione dell’ordine democratico nonché i reati contro la personalità

11.1 Fattispecie di reato

A) PremessaL’art. 3 della L. 14/01/2003 n. 7 e l’art. 5 della L. 11/08/2003 n. 228 hanno introdotto nel D.Lgs. 231/2001, l’art. 25 quater “Delitti con finalità di terrorismo ed eversione dell’ordine democratico” e l’art. 25 quinquies “Delitti contro la personalità individuale”.

I delitti con finalità di terrorismo o eversione dell’ordine democratico, previsti dal codice penale o da leggi speciali, sono considerati delitti politici in quanto contro la personalità dello Stato, del cittadino ovvero Stati esteri e/o loro rappresentanti.

11.2 Attività aziendali sensibiliSi riportano qui di seguito i principi generali che regolamentano l’attività all’interno della Finworld Spa.

____________________________________________________________ 65


11.2.1 Contrasto finanziario al terrorismo ed ai delitti contro la libertà individuale

A) PremessaIl presente protocollo ha l’obiettivo di definire i ruoli, le responsabilità operative, l’adeguato controllo e l’adeguato comportamento per il contrasto finanziario al terrorismo, ai delitti contro la personalità individuale ed al riciclaggio.

Come rappresentato anche dalle Linee Guida, ai fini della prevenzione dei reati in questione il processo di concessione delle garanzie fideiussorie si deve basare su un’approfondita conoscenza della clientela. Il rischio in cui potrebbe incorrere la Finworld S.p.A. infatti consiste nella possibilità di instaurare rapporti con clientela che segue, direttamente o quale interposta persona, finalità di terrorismo o di eversione dell’ordine costituzionale, mettendo a disposizione garanzie che risultino strumentali al perseguimento di tali illecite attività.

In considerazione del fatto che la conoscenza della clientela rappresenta uno dei principali presupposti stabiliti dalla Banca d’Italia nell’ambito delle “Istruzioni operative per l’individuazione delle operazioni sospette” ai sensi dell’art. 3 della Legge 197/91 – Antiriciclaggio, le attività di presidio, pur con le dovute specificità richieste dal Decreto, trovano un valido supporto nelle iniziative organizzative/ procedurali/normative attuate dalla Finworld S.p.A..

Il presente protocollo si applica a tutte le aree della Finworld S.p.A..


B) Processo aziendaleAi fini del contrasto finanziario al terrorismo e ai delitti contro la personalità individuale, si rimanda ai seguenti ambiti di operatività:

1. identificazione e conoscenza della clientela e dei soggetti per conto dei quali i clienti operano;

2. apertura di rapporti a nuovi clienti e mantenimento delle informazioni sui clienti esistenti;

3. concessione e gestione dei crediti di firma alla clientela;4. assolvimento degli obblighi normativi in materia di registrazione dei rapporti

continuativi e delle operazioni disposte dalla clientela e conservazione delle relative informazioni;

5. eventuale segnalazione delle operazioni sospette all’UIF (art. 3 della legge antiriciclaggio).

Le modalità operative per la gestione del processo sono disciplinate nell’ambito della normativa interna (processo assunzione dei rischi, etc.), sviluppata ed aggiornata a cura delle Aree competenti, che costituisce parte integrante e sostanziale del presente protocollo.

____________________________________________________________ 66


C) Adeguato controlloIl sistema di controllo a presidio del processo descritto si basa sui fattori nel proseguo riportati.c.1 Responsabilità definite

l’Amministratore Delegato individua i soggetti preposti all’iter di segnalazione delle operazioni sospette ex art. 3 della legge antiriciclaggio.

c.2 Separazione dei compiti:1. relativamente alla concessione delle garanzie fideiussorie, separazione tra i

soggetti incaricati della fase istruttoria e i soggetti facoltizzati alla delibera, fatte salve le eccezioni espressamente previste dalla normativa interna;

2. relativamente alle attività di monitoraggio volte ad individuare operazioni potenzialmente sospette, esistenza di una separazione in base alla quale:

i. vengono monitorate le operazioni segnalando quelle sospette all’A.D. per i necessari approfondimenti;

ii. l’A.D., sulla scorta delle informazioni in proprio possesso ovvero delle segnalazioni pervenute, provvede, se ritiene l’operazione sospetta, alla relativa segnalazione;

iii. l’A.D. effettua l’analisi della segnalazione e svolge autonomamente le necessarie indagini disponendo l’inoltro o meno delle segnalazioni alla competente Autorità.

c.3 Attività di controllo.Il sistema di controllo a presidio del processo descritto si basa sui seguenti fattori:

1. nell’ambito di una puntuale identificazione della clientela, verifica all’atto dell’accensione del rapporto, sulla correttezza e completezza dei dati censiti in anagrafe, che alimentano l’Archivio Unico Informatico, nonché in merito alle informazioni acquisite in relazione alla attività economica svolta; tali informazioni devono essere aggiornate, di volta in volta, in relazione alle motivazioni economiche sottostanti alle operazioni richieste o eseguite;

2. verifica, in occasione dell’identificazione del cliente, dell’eventuale presenza del nominativo nelle versioni aggiornate delle liste antiterrorismo;

3. monitoraggio, da parte delle Aree preposte, della puntuale esecuzione della valutazione delle operazioni, nel pieno rispetto dei termini e delle indicazioni normative;

4. archiviazione delle operazioni con modalità che consentano la registrazione nell’Archivio Unico Informatico con dati corretti e completi, anche avvalendosi di controlli automatici sulla qualità dei dati.

c.4 Tracciabilità del processo - sia a livello di sistema informativo sia in termini documentali al fine di consentire la ricostruzione delle responsabilità e delle motivazioni delle scelte effettuate. L’Area interessata è responsabile dell’archiviazione e della conservazione di tutta la documentazione prodotta anche in via telematica o elettronica, inerente alla esecuzione degli adempimenti svolti nell’ambito del processo descritto.

____________________________________________________________ 67


c.5 Formazione: è prevista una periodica attività formativa dedicata ai profili di rischio legati alla normativa Antiriciclaggio.

D) Adeguato comportamentoLe Aree della Finworld S.p.A., a qualsiasi titolo coinvolte nelle attività di contrasto al terrorismo e nella prevenzione dei delitti contro la personalità individuale, sono tenute ad osservare le modalità esposte nel presente protocollo, le disposizioni di legge esistenti in materia, la normativa interna nonché le eventuali previsioni del Codice Etico.In particolare, le Strutture competenti sono tenute a:

1. assicurare lo sviluppo e la gestione operativa delle applicazioni utilizzate nelle attività di contrasto al terrorismo/antiriciclaggio;

2. dettagliare nell’ambito delle norme operative interne le regole comportamentali ad integrazione e maggiore specificazione della normativa esterna e dei principi sanciti dal presente protocollo;

3. assicurare con continuità e sistematicità la formazione e l’addestramento del personale sulla normativa antiriciclaggio e sulle finalità dalla stesse perseguite;

4. diffondere a tutti i collaboratori, indipendentemente dalle mansioni in concreto svolte, la normativa di riferimento ed i relativi aggiornamenti.

Inoltre, gli operatori devono:a) procedere all’identificazione di ogni nuovo cliente, tramite l’acquisizione agli

atti di fotocopia di un documento di identificazione in corso di validità e del codice fiscale, previa verifica dell’eventuale presenza del nominativo nelle versioni aggiornate delle liste antiterrorismo;

b) effettuare periodici incroci tra gli elenchi dei nominativi clienti e quelli dell’antiterrorismo;

c) tutti i dipendenti della Finworld S.p.A., devono partecipare fattivamente al processo di analisi della clientela e della relativa attività per l’individuazione e la segnalazione di operazioni sospette. In tale ambito ciascun collaboratore dovrà fare riferimento al Responsabile della Struttura aziendale;

In ogni caso è fatto divieto di porre in essere comportamenti che possano rientrare nelle fattispecie di reato considerate ai fini del D.Lgs. 231/2001.

Il Responsabile delle aree interessate sono tenuti a porre in essere tutti gli adempimenti necessari a garantire l’efficacia e la concreta attuazione dei principi di controllo e comportamento descritti nel presente protocollo.

12. Area sensibile concernente i reati in tema di salute e sicurezza sul lavoro

12.1 Fattispecie di reatoIl reato di omicidio colposo e lesioni colpose gravi o gravissime commesso sul posto di lavoro è stato inserito nel D. Lgs. 231/2001 (art. 25 septies) dalla L. 3 agosto 2007 n. 31.Successivamente, il D. Lgs. 9 aprile 2008 n. 81 (Testo Unico in materia di tutela della salute e della sicurezza nei luoghi di lavoro) ha riordinato le molteplici fonti normative

____________________________________________________________ 68


esistenti in materia, ed ha esplicitato (art. 30) le caratteristiche che deve presentare il Modello di organizzazione, gestione e controllo ai fini della prevenzione dei reati in esame. Finalità delle citate disposizioni è quella di fornire più efficaci mezzi di prevenzione e repressione in relazione alla recrudescenza del fenomeno degli incidenti sul lavoro ed alla esigenza di tutela dell’integrità psicofisica dei lavoratori e della sicurezza degli ambienti lavorativi. Si fornisce qui di seguito una sintetica descrizione dei reati sopra menzionati.

Omicidio colposo (art. 589 c.p.)Lesioni personali colpose gravi o gravissime (art. 590 comma 3 c.p.)Le condotte punite dalle due fattispecie consistono nel cagionare per colpa, rispettivamente, la morte oppure una lesione dalla quale derivi una malattia, nel corpo o nella mente, grave o gravissima.Ai sensi del predetto art. 25-septies del Decreto, entrambe le condotte devono essere caratterizzate dalla violazione delle norme dettate ai fini della prevenzione degli infortuni sul lavoro e sulla tutela dell’igiene e della salute sul lavoro.Va tenuto presente che la giurisprudenza ritiene che i reati in questione siano imputabili al datore di lavoro anche qualora la persona offesa non sia un lavoratore, ma un estraneo, purché la sua presenza sul luogo di lavoro al momento dell’infortunio non abbia caratteri di anormalità ed eccezionalità.

12.2 Attività aziendali sensibiliLa tutela della salute e della sicurezza sul lavoro è materia che pervade ogni ambito ed attività aziendale.

12.2.1 Gestione dei rischi in materia di salute e sicurezza sul lavoro

A) PremessaLa gestione dei rischi in materia di salute e sicurezza sul lavoro riguarda qualunque tipologia di attività finalizzata a sviluppare ed assicurare un sistema di prevenzione e protezione dei rischi esistenti sul luogo di lavoro, in ottemperanza a quanto previsto dal D.Lgs. n. 81/2008 (di seguito Testo Unico).

B) Processo aziendale Il processo di gestione dei rischi in materia di salute e sicurezza sul lavoro prevede le seguenti fasi:1. identificazione dei pericoli e loro classificazione (pericoli per la sicurezza e pericoli per la salute dei lavoratori);2. valutazione dei rischi;3. individuazione delle misure di prevenzione e di protezione;4. definizione di un piano di intervento;5. realizzazione, degli interventi pianificati nell’ambito di un programma.Le modalità operative per la gestione del processo sono disciplinate nell’ambito della normativa interna, sviluppata ed aggiornata a cura delle Strutture competenti, che costituisce parte integrante e sostanziale del presente protocollo.

____________________________________________________________ 69


C) Adeguato controlloSi rammenta che, ai sensi del T.U. compete al Datore di lavoro la responsabilità in materia di definizione della politica aziendale riguardante la salute e la sicurezza dei lavoratori sul posto di lavoro mentre compete al committente la responsabilità e la gestione dei “cantieri mobili o temporanei”.

In ottemperanza a quanto disposto dalla predetta normativa la Società adotta e tiene aggiornato il “Documento di Valutazione dei Rischi” che, ai fini del presente documento, si intende integralmente riportato. Tale documento è redatto in conformità alla normativa nonché alle linee guida nazionali.

D) Adeguato comportamentoLe Aree della Finworld S.p.a., a qualsiasi titolo coinvolte nella gestione dei rischi in materia di salute e sicurezza del lavoro, come pure tutti i dipendenti, sono tenute ad osservare le modalità esposte nel Documento di Valutazione dei Rischi nonché le eventuali previsioni del Codice Etico.I Responsabili delle Strutture interessate sono tenuti a porre in essere tutti gli adempimenti necessari a garantire l’efficacia e la concreta attuazione dei principi di controllo e comportamento descritti nel citato “Documento di valutazione dei Rischi”.

____________________________________________________________ 70

AFIN - Finworld - Finworld cauzioni e fideiussioni. … · Web view300” ha introdotto per la...

Documents

Transcript of AFIN - Finworld - Finworld cauzioni e fideiussioni. … · Web view300” ha introdotto per la...